1 环境
vulhub +docker 搭建
2 影响范围
在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12617:远程代码执行漏洞
3复现
抓包,使用put 方式提交一个文件试试
再来试试jsp文件
也能够上传,那么上传一个jsp马+菜刀直接能getshelll
2也可以直接利用已有的exp
在kali里面直接搜索exp
searchspolit tomacat
searchsploit -m 42966.py
然后验证漏洞,
4 修复:
将readonly=true,默认为true
将Tomcat更新到该漏洞被修复的版本
在前端(例如WAF)上阻止PUT和DELETE请求