2019.4,网上曝出出tomcat rce漏洞(cve-2019-0232),该漏洞是由于Tomcat CGI(jre)将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入,本文对此漏洞进行重现。
环境 tomcat 8.5.39/9.0.12+java 8u171
conf/web.xml
注意要去掉注释!!!
第六行web-inf/cgi-bin!!!(默认是web-inf/cgi,涉及访问路径)
conf/context.xml
Context 添加privileged=”true”
编写bat文件
重现成功!
whoami和net user都空白,应该是权限不足。
好鸡肋的漏洞,不仅要修改默认配置,还要传bat……(理论型漏洞如12615)
升级到v9.0.19(增加了校验命令行参数)
不要乱改配置(除非你知道自己在干嘛……)
https://xz.aliyun.com/t/4875
http://26.wf/?p=375