Apache Tomcat RCE（CVE-2017-12615 ）漏洞測試

漏洞背景：

9月19日晚，Apache Tomcat官方發布了一條安全公告，該公告指出Windows上的Apache Tomcat如果開啟PUT方法(默認關閉)支持則存在遠程代碼執行漏洞，漏洞編號為CVE-2017-12615。攻擊者可以在使用該漏洞上傳JSP文件,從而導致遠程代碼執行。

漏洞來源：http://seclists.org/oss-sec/2016/q4/502

修復建議: 遠程代碼執行漏洞

漏洞編號: CVE-2017-12615

危害程度：低

利用條件: 1.Window平台 2.手動開啟PUT方法(默認關閉)

影響範圍：Apache Tomcat 7.0.0 – 7.0.81

修復建議: 關閉PUT方法，默認關閉。

環境搭建：

找到tomcat conf/web.xml文件，添加如下信息，開啟PUT方法

漏洞測試：

姿勢一:.

姿勢二：NTFS

姿勢三：/

此方法影響Windows/Linux/Unix系統下的Apache Tomcat 7.x、8.x、9.x版本，為0day漏洞，有人已經去提交tomcat官方了。

如若轉載，請註明原文地址： http://www.4hou.com/vulnerable/7743.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：