文章总结: CVE-2017-12615是ApacheTomcat的任意文件上传漏洞,当DefaultServlet配置中readonly参数设为false时,攻击者可利用Linux文件系统特性绕过后缀检测上传恶意文件。文档详细说明了漏洞成因、配置示例及绕过技巧,建议管理员检查Tomcat配置确保readonly为true以避免安全风险。 综合评分: 65 文章分类: 漏洞分析,WEB安全,应用安全,漏洞预警,解决方案
CVE-2017-12615 Apache Tomcat任意文件上传漏洞说明
原创
晨星安全团队 晨星安全团队
晨星安全团队
2026年4月27日 10:10 湖南
在小说阅读器读本章
去阅读
Apache Tomcat readonly任意文件上传
漏洞本质
Tomcat的DefaultServlet默认负责静态资源处理,当配置文件中把readonly设为false时(readonly=false),相当于手动开启服务器文件写入权限。
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>readonly</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
绕过技巧
虽然 Tomcat 对文件后缀有一定检测(不能直接写 JSP),但我们使用一些文件系统的特性(如 Linux下可用 /)来绕过限制
-END-
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:晨星安全团队 晨星安全团队 晨星安全团队《CVE-2017-12615 Apache Tomcat任意文件上传漏洞说明》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论