cve-2019-0232ApacheTomcat远程代码执⾏漏洞分析
⽂章⽬录
0x00 漏洞介绍
2019年4⽉10⽇,Apache Tomcat披露了⼀个漏洞,漏洞编号为CVE-2019-0232,该漏洞存在于启⽤了enableCmdLineArguments 选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利⽤此漏洞可允许远程攻击者在⽬标服务器上执⾏任意命令,从⽽导致服务器被完全控制。由于Apache Tomcat应⽤范围⼴泛,该漏洞⼀旦被⼤规模利⽤,带来后果将不堪设想,各⼤论坛也发布了相应的安全通告,提醒安全运维⼈员及时处理该漏洞。
0x01 影响版本
Apache Tomcat 9.0.0.M1 to 9.0.17
Apache Tomcat 8.5.0 to 8.5.39
Apache Tomcat 7.0.0 to 7.0.93
0x02 漏洞环境cve漏洞库
vmware15–window10
Apache tomcat 7.0.85
\apache-tomcat-7.0.85\l
\apache-tomcat-7.0.85\l
第⼀步更改l下的cgi
注释的CGIServlet部分,去掉注释,并配置enableCmdLineArguments和executable,
第⼆步更改l下的cgi的mappings注释去掉
第三步配置使有启动CGI_Servlet的权限
(否则会出现404报错页⾯)
第四步在webapps/ROOT/WEB-INF⽂件夹下建⽴hello.bat
第五步重启tomcat
0x03 漏洞复现
0x04 漏洞防护
免责声明
本⽂档供学习,请使⽤者注意使⽤环境并遵守国家相关法律法规!由于使⽤不当造成的后果上传者概不负责!
读书笔记
夏夜的歌声,冬⾄的歌声
都从⽔⾯掠过,皱起⼀层波纹
像天空的坠落的泪⽔,⼜归于天空
⼈们随⼝说的⼀些话,跌落墙⾓
风吹不⾛,阳光烧不掉,独⾃沉眠
⽣命是有光的
在我熄灭以前,能够照亮你⼀点
就是我所有能做的了
我爱你,你要记得我
有朵盛开的云
缓缓滑过⼭顶,随风飘向天边
我们慢慢明⽩,有些告别
就是最后⼀⾯
摘⾃《云边有个⼩卖部》

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。