您的位置: 首页  >  文章  >  Tomcat RCE 漏洞复现(CVE-2019-0232)

Tomcat RCE 漏洞复现(CVE-2019-0232)

分类: 文章 2023-11-21 18:34:46

漏洞影响范围,直接看官方公告:

Tomcat RCE 漏洞复现(CVE-2019-0232)

 总结起来漏洞影响范围如下:

  1. tomcat 7.0.04之前
  2. tomcat 8.5.40之前
  3. tomcat 9.0.19之前   版本都会影响    (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了)

 

测试环境  tomcat 版本8.5.31   jdk版本8.121

漏洞利用前提

Tomcat RCE 漏洞复现(CVE-2019-0232)

修改conf里面的内容

第一处:context.xml

Tomcat RCE 漏洞复现(CVE-2019-0232)

第二处:web.xml

Tomcat RCE 漏洞复现(CVE-2019-0232)

 

 

修改完上述两处配置文件之后,直接启动服务器即可

Tomcat RCE 漏洞复现(CVE-2019-0232)

 

测试步骤

先确认tomcat 主页能访问

Tomcat RCE 漏洞复现(CVE-2019-0232)

 

创建hello.bat脚本放入cgi-bin目录下

Tomcat RCE 漏洞复现(CVE-2019-0232)

 hello.bat内容

Tomcat RCE 漏洞复现(CVE-2019-0232)

 

 

直接浏览器访问对应的cgi-bin下的bat文件(默认会将bat文件下载回来)

Tomcat RCE 漏洞复现(CVE-2019-0232)

 

在文件后面追加我们要执行的系统命令

Tomcat RCE 漏洞复现(CVE-2019-0232)

Tomcat RCE 漏洞复现(CVE-2019-0232)

可以看到 系统命令通过tomcat 已经成功执行

 

如果搭建环境有问题,可以直接下载我上传的环境

环境地址:https://download.csdn.net/download/helloexp/11125600

 

 

 

请勿利用本文章从事非法活动,仅供学习和研究

 

 

相关推荐