Tomcat 任意文件写入漏洞 CVE-2017-12615
0x01
Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件.
发现tomcat版本,并开启了http不安全的方法,于是用put写入文件
0x02
打开发现tomcat页面
使用OPTIONS方法发现开启了http不安全的方法
抓取数据包并修改
修改数据包,改用PUT上传
访问上传的文件上传成功
0x03修复方案
1、关闭http不安全的方法,
2、隐藏tomcat版本信息,升级最新版本
0x01
Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件.
发现tomcat版本,并开启了http不安全的方法,于是用put写入文件
0x02
打开发现tomcat页面
使用OPTIONS方法发现开启了http不安全的方法
抓取数据包并修改
修改数据包,改用PUT上传
访问上传的文件上传成功
0x03修复方案
1、关闭http不安全的方法,
2、隐藏tomcat版本信息,升级最新版本
