Tomcat任意文件上传漏洞（CVE-2017-12615）

• 实验目的

深入理解Tomcat任意文件上传咯多功能（CVE-2017-12615）的原理、利用方式以及危害，掌握漏洞检测和防范的方法

• 实验环境

环境：vulhub靶场 Tomcat服务器

攻击机：Kali Linux 2024

工具：Burp Suite 火狐浏览器

• 漏洞原理

配置不当因素：

当Tomcat的配置中,readonly属性被错误地设置为false时,这就为漏洞的产生打开了大门。readonly属性的作用是控制是否允许对服务器上的资源进行写入操作。正常情况下,为了安全考虑,这个属性应该设置为true,以防止未经授权的文件写入。

请求处理逻辑漏洞：

       在处理PUT请求时，Tomcat没有对请求的路径和文件名进行充分的验证。攻击者可以构造一个恶意的PUT请求，指定一个服务器上的目标路径和文件名

由于足够的验证机制，Tomcat会将攻击者发送的文件内容按照请求中的路径和文件名存储在服务器上。

• 实验步骤

• 环境搭配与配置

在CentOS7中安装Tomcat8.5.19，并确保其正常启动与运行，在Kali Linux攻击机上配置好网络环境，确保能与目标Tomcat服务器进行通信，可以通过访问目标机网站进行验证。

• 漏洞检测

1. 使用Burp Suite进行漏洞检测。首先在浏览器中设置代理，使其流量通过Burp Suite

1. 访问目标Tomcat服务器的一些目录，将请求数据包发送到 Repeater模块中，在Repeater模块中构造PUT请求，如果服务器返回状态码204，则表明可能存在漏洞，且文件有上传成功的可能性。

3、访问刚才上传的文件，发现访问成功，所以文件上传成功

• 漏洞利用

1. 使用哥斯拉生成一个木马

1. 将刚才生成的JSP木马文件内容放入到PUT请求的body中，使用Burp Suite发送请求，将木马文件上传到目标Tomcat服务器的网站目录下

1. 使用哥斯拉通过刚才上传的木马文件连接服务器

• 漏洞修复

打开Tomcat的配置文件tomcat/conf/web.xml，将readonly属性设置为true

重启Tomcat服务器，再次尝试发送之前的恶意PUT请求，此时应该会收到权限拒绝等错误信息，表明漏洞已被修复

• 实验结果与分析

1. 漏洞检测结果：通过构造PUT请求并观察服务器响应状态码，初步判断目标Tomcat服务器可能存在CVE-2017-12615漏洞，为后续利用提供了基础
2. 漏洞利用结果：成功上传恶意JSP木马文件并执行系统命令，控制了服务器，证明了该漏洞的危害性。攻击者可以利用此漏洞进行进一步深入服务器系统，窃取敏感数据、植入恶意软件等。
3. 漏洞修复结果：修改readonly属性并重启服务器后，恶意PUT请求被阻止，表明修复措施有效，服务器的安全性得到了提升。

• 实验总结

通过本次实验，深入了解了Tomcat任意文件上传漏洞（CVE-2017-12615）的原、，利用方式与修复手段。在实际的网络环境中，此类漏洞可能被不法分子利用，造成严重的安全事故。因此，系统管理员应即使更新Tomcat版本，正确配置服务器参数，对上传文件进行严格的类型检查与过滤，以保障服务器的安全稳定运行。同时，开发人员在白那些设计文件上传功能的代码时，也应遵循安全编码规范，嘉庆对上传文件的校验与控制，从源头减低漏洞产生的风险。