文章目录
0x00 漏洞介绍
-
- 0x00 漏洞介绍
- 0x01影响版本
- 0×02原理分析
- 0x03 漏洞环境
- 0x04 漏洞复现
- 0x05 漏洞修护
- 免责声明
- 读书笔记
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险
0x01影响版本Apache Tomcat 7.0.0 - 7.0.81
0×02原理分析Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过 JspServlet 处理请求的: 而其他的静态文件是通过 Defaul
