CVE-2017-12615漏洞复现
1.漏洞背景
Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615的漏洞。攻击者可以在使用漏洞上传JSP文件,从而导致远程代码执行。此漏洞影响Windows平台下的Apache Tomcat 7.x版本,目前已经在Apache Tomcat 7.0.81中修复。
2.环境配置和相关说明
- Windows 7
- 配置jdk环境
- Tomcat ,版本为7.0.55
- burpsuite
安装tomcat,这里安装的版本为7.0.55
修改Tomcat的conf下的web.xml配置文件
添加readonly设置为false时的情况(添加以下代码)
<init-param><param-name>readonly</param-name><param-value>false</param-value></init-param>
打开burpsuite进行抓包,在抓包前修改burp代理的默认端口,设置为8008
同样地,在浏览器的代理处也设置为127.0.0.1:8008
开启代理后刷新web页面进行抓包
将GET / HTTP/1.1改成 PUT /1.jsp/ HTTP/1.1
然后点击forward
浏览器回显是201,说明写入成功
来到webapps/ROOT目录下可以看到确实写入成功
文件上传成功
当时是室友工程实践出问题了,我帮她找问题的时候把这个漏洞复现了一遍,完成的比较简单_(:3J∠)_
最后应该还要传一句话木马然后连菜刀的_(:3J∠)_