CVE-2017-12617 漏洞复现

1 环境

vulhub  +docker  搭建

 

 

 

 

 

 

2 影响范围

在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码（RCE）漏洞，CVE-2017-12617：远程代码执行漏洞

3复现

抓包，使用put 方式提交一个文件试试

 

 

再来试试jsp文件

 

 

 

 也能够上传，那么上传一个jsp马+菜刀直接能getshelll

2也可以直接利用已有的exp

 

 

在kali里面直接搜索exp

searchspolit tomacat

 

searchsploit -m 42966.py

 

 

 然后验证漏洞，

 

 

 

 

 

 

 

4 修复：

将readonly=true，默认为true

将Tomcat更新到该漏洞被修复的版本

在前端（例如WAF）上阻止PUT和DELETE请求