首页 / TOMCAT / CVE-2019-0232：Apache Tomcat RCE复现

CVE-2019-0232：Apache Tomcat RCE复现

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了CVE-2019-0232：Apache Tomcat RCE复现，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2073字，纯文字阅读大概需要3分钟。

内容图文

0X00漏洞简介

该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。

该漏洞只影响Windows平台，要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableCmdLineArguments参数默认情况下都不启用。

漏洞影响范围： Apache Tomcat 9.0.0.M1 to 9.0.17

Apache Tomcat 8.5.0 to 8.5.39

　　　　　　　 Apache Tomcat 7.0.0 to 7.0.93

0X01漏洞环境搭建

1.进行变量配置：

首先下载jdk文件安装，成功后开始变量配置。

以win7为例开始→我的电脑→右键属性→高级系统设置→环境变量→系统变量→新建技术分享图片

新建变量名为JAVA_HOME的变量变量值为你安装jdk的路径

例：变量名:JAVA_HOME变量值:C:\Program Files (x86)\Java\jdk1.8.0_73

新建变量名为JRE_HOME的变量变量值为你安装jdk文件夹中jre文件夹的路径

例：变量名JRE_HOME变量值: C:\Program Files (x86)\Java\jdk1.8.0_73\jre

新建变量名为CLASSPATH的变量变量值为.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar(ps:前面有个点)

在变量path新增变量值为;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin(ps:前面有;)

配好变量后打开cmd命令框输入java –version出现java版本号等信息则说明变量安装成功。

技术分享图片

2.将你的tomcat文件解压到你要安装的文件夹，进入文件夹中的bin文件夹，使用cmd命令执行startup.bat文件，出现加载界面，待加载完成后在浏览器访问http://localhost:8080界面访问成功则说明tomcat安装成功。

https://archive.apache.org/dist/tomcat/ 该链接为tomcat各个版本下载链接

技术分享图片

3.修改配置文件

Tomcat的CGI_Servlet组件默认是关闭的，在 conf/web.xml 中找到注释的CGIServlet部分，去掉注释，并配置enableCmdLineArguments和executable（需要取消掉注释的一共是俩部分）

（ps:下方红框内的内容需要手打，原文件本来没有这个参数，9.0版本默认关闭）

技术分享图片

接着修改conf/context.xml中的<Context>添加privileged="true"语句

技术分享图片

然后在C:\Users\lenovo\Desktop\apache-tomcat-9.0.13\apache-tomcat-9.0.13

\webapps\ROOT\WEB-INF下创建一个cgi-bin文件夹，并在文件夹内创建一个bat文件可以什么都不写或者写一些bat语句。

技术分享图片

到此所有的环境准备完成。

4.重启tomcat服务(确保配置生效)

5.利用payload为：

http://localhost:8080/cgi-bin/hello.bat?&C%3A%5CWindows%5CSystem32%5Ccalc.exe

该payload为打开计算器

访问之后成功打开计算器

技术分享图片

0X02漏洞原理

漏洞相关的代码在 tomcat\java\org\apache\catalina\servlets\CGIServlet.java 中，CGIServlet提供了一个cgi的调用接口，在启用 enableCmdLineArguments 参数时，会根据RFC 3875来从Url参数中生成命令行参数，并把参数传递至Java的 Runtime 执行。这个漏洞是因为 Runtime.getRuntime().exec 在Windows中和Linux中底层实现不同导致的。

但是在tomcat9.0.13中已经严格限制了有效字符

0X03漏洞修复

因为在9.版本以上CGIServlet和enableCmdLineArguments参数默认情况下都不启用

所以影响不是很大。

开发者在URLDecoder.decode解码后增加一个正则表达式验证，毋庸置疑，目的肯定是检测url解码后的字符串输入的合法性。

因此最有效的修复方式是：

禁用enableCmdLineArguments参数。
在conf/web.xml中覆写采用更严格的参数合法性检验规则。
升级tomcat到9.0.17以上版本。

原文：https://www.cnblogs.com/L0ading/p/12312064.html

内容总结

以上是互联网集市为您收集整理的CVE-2019-0232：Apache Tomcat RCE复现全部内容，希望文章能够帮你解决CVE-2019-0232：Apache Tomcat RCE复现所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://www.qyyshop.com/info/1150187.html

来源：【匿名】

【上一篇】第十六章 Tomcat 配置【下一篇】tomcat是干什么的？

更多 ►

【CVE-2019-0232：Apache Tomcat RCE复现】教程文章相关的互联网学习教程文章

windows下apache代理转发tomcat【代码】【图】

一、apache2.4代理转发tomcat7通过http_proxy做tomcat的端口转发：描述：将远程服务器映射到本地服务器的URL空间语法：ProxyPass [路径] !|url [键=值键=值 ...]] [nocanon]上下文：server config, virtual host, directory状态：扩展模块：mod_proxy配置httpd.conf：#保证以下模块加载LoadModuleproxy_module modules/mod_proxy.soLoadModuleproxy_http_module modules/mod_proxy_http.soLoadModule rewrite_module modules/mod_r...

CVE-2019-0232：Apache Tomcat RCE复现【图】

CVE-2019-0232：Apache Tomcat RCE复现0X00漏洞简介该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。该漏洞只影响Windows平台，要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableCmdLineArguments参数默认情况下都不启用。漏洞影响范围： Apache Tomcat 9.0.0.M1 to 9.0.17 Apache Tomcat 8.5.0 to 8.5.39　　　　　　　...

tomcat+apache的集群配置

背景：项目比较大，用户较多，同一时间，用户在线人数较多，为此，整体架构是lvs（2台）+keepalived（2台）+apache（N台）+tomcat（N台）lvs负责分发请求，所有的web请求经由lvs分发到下面的apache机器，然后所有的apache都是镜像配置所有的tomcat机器，这里记录一下apache和tomcat的配置，1、apache配置：　　httpd.conf配置，找到LoadModule的地方把咱们的mod_jk.conf的位置添加进去,至于mod_jk.so可以到网上下载一个然后加到相依...

Target runtime Apache Tomcat v8.0 is not defined

新导入的一个web工程，在problems中显示错误是：Target runtime Apache Tomcatv8.0 is not defined. 终于找到解决方法。方法是：在工程目录下的.settings文件夹里，打开org.eclipse.wst.common.project.facet.core.xml文件，其内容是：<?xmlversion="1.0"encoding="UTF-8"?> <faceted-project> <runtimename="Apache Tomcat v8.0"/> <fixedfacet="jst.web"/> <fixedfacet="jst.Java"/> <installedfacet="jst.java"version="6.0"/> ...

Apache-Tomcat CVE-2020-1938【代码】【图】

漏洞编号CVE-2020-1938 / CNVD-2020-10487漏洞成因Tomcat-AJP的文件包含影响版本 Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31 复现下载tomcat漏洞版本：http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/bin/ 开启了8080 和8009端口 8009用于AJP协议的HTTP连接端口python2版本运行poc：https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 通过命令行查看其他文...

apache+tomcat实现session共享【图】

tomcat1(worker2)配置注释：在之前搭建好的apache+tomcat负载均衡的基础上来配置session共享，之前是在root目录下，用rz命令上传一个7版本的tomcat，然后解压生成一个文件夹，改名为worker2，再拷贝一个为worker31、进入这个页面，点击红框中的链接弹出页面，在页面中找到如下的内容：上图中红框里的内容要修改为虚机IP：192.168.2.199，其他默认保持不变2、然后在worker2里面开启<Cluster>集群设置，在worker2/conf目录下vi ser...

Apache+tomcat配置动静分离（一个apache一个tomcat，没有做集群）【代码】

1. 下载apache http server，tomcat，mok_jk.so　　apache下载地址：http://httpd.apache.org/download.cgi　　tomcat下载地址：http://tomcat.apache.org/index.html　　jk下载地址：https://tomcat.apache.org/connectors-doc/2.解压下载的文件，并把mod_jk.so拷贝到Apache24/modules目录下3.修改Apache24/conf文件夹下的httpd.conf　　把39行的服务根路径改为刚才解压的路径：Define SRVROOT "F:/tomcat/Apache24"　　在文件的最...

Centos下Apache整合Tomcat访问报Forbidden 403 错误的解决方法【代码】

在进行Apache与Tomcat整合实现动态静态资源分离是遇到了一个问题，当请求由Apache的80端口进行监听处理的时候页面元素、格式大量丢失，而用tomcat的8080端口进行处理的时候就不存在这个问题。思前想后打开chrome调试，发现请求的资源包括图片、css、JS的响应码全都是403，由此想到应该是Apache的权限有问题，最后修改了资源路径的权限解决了这个问题。结合网上资料和自己的实际情况总结了以下常见的原因：由于修改了Apache配置文件...

Document base D:\devTools\apache-tomcat-6.0.51\webapps\AppService does not exist or is not a readable directory【图】

tomcat通过eclipse发布项目到webapp后手动删除在webapp目录下的文件，启动tomcat时，会报出异常找不到那个删除的项目。解决方法是（1）重新发布项目到webapp （2）在eclipse中先将项目从tomcat中移除，然后clean即可解决ps:具体原因待查明原文：http://www.cnblogs.com/oskyhg/p/6616805.html

apache与tomcat负载集群的3种方法【代码】【图】

花了两天时间学习apache与tomcat的集成方法，现在把学习成果记录下来。 apache与tomcat负载集群集成方法有3种jk、jk_proxy、http_proxy 本次集成使用的软件版本：apache:httpd-2.2.17-win32-x86-no_ssl.msi tomcat:apache-tomcat-6.0.20.zip jdk:jdk-6u14-windows-i586.exe 本次测试是1个apache集成两个tomcat。安装apache http server省略，访问地址为http://127.0.0.1:8081 安装tomcat，解压apache-tomcat-6.0.20.zip，测试时我...

Project facet Java 1.8 is not supported by target runtime Apache Tomcat v7.0.

找到项目下的“.settings”打开“org.eclipse.wst.common.project.facet.core.xml”文件删除掉“<runtime name="Apache Tomcat v7.0"/>”原文：http://www.cnblogs.com/liaojie970/p/5117549.html

apache+tomcat整合后的编码问题

apache+tomcat整合提供webserver服务的方式是为了实现两个目的：一是方便利用apache http server将客户请求均衡的分给tomcat1,tomcat2....去处理，即负载均衡；二是由于tomcat的html和图片解析功能相对其他服务器如apche等较弱，所以，一般都是集成起来使用，只有jsp和servlet服务交由tomcat处理，而静态的内容，都是由apache来完成。利用apache的mod_jk模块和tomcat的ajp协议，我们在应用中实现了这一整合，但在测试过程中发现，包...

Target runtime Apache Tomcat v6.0 is not defined.错误解决方法【代码】

我们在用Eclipse导入一个新的项目时，如果我们使用JDK1.7和tomcat7时，导入的项目会在Eclipse的Marker下提示Target runtime Apache Tomcat v6.0 is not defined.的错误，解决方案是在你的项目下的.settings问价下找到org.eclipse.wst.common.project.facet.core.xml，打开如下：<?xml version="1.0" encoding="UTF-8"?><faceted-project><fixedfacet="java"/><fixedfacet="wst.jsdt....

linux 安装apache、tomcat问题汇总【代码】

1.linux下安装安装pcre-8.32 ./configure --prefix=/usr/local/pcre 出现以下错误 configure: error: You need a C++ compiler for C++ support 解决方法：yum install -y gcc gcc-c++2.apache 装完后再浏览器输入localhost地址，报httpd: Could not reliably determine the se...错解决方法：报此错的原因是apache安装目录未配置。进入apahce安装目录。，如我的地址为/resource/soft/httpd/conf, 用vi打开httpd.conf 文件，在非插...

Target runtime Apache Tomcat v6.0 is not defined.

问题：Target runtime Apache Tomcat v6.0 is not defined.解决方法：打开项目根目录下.settings文件夹中的org.eclipse.wst.common.project.facet.core.xml文件，将“<runtime name=”Apache Tomcat v6.0″/>”这一句改成现在所需要的tomcat版本。原文：http://www.cnblogs.com/ybleeho/p/6168602.html

TOMCAT - 最热教程

centos6.4下安装配置JDK+TOMCAT+MYSQL教...Tomcat各版本及源码包的下载详细教程 Tomcat 与 Java Web开发技术详解（第三...nginx+tomcat导致request取数错误问题 Tomcat爆出严重漏洞，影响所有版本，附...Linux 安装tomcat及tomcat自带远程部署...windows下Tomcat详细安装配置教程 eclipse导入tomcat时Unknown version o...未关闭InputStream导致Tomcat意外死掉，...linux下启动tomcat后,浏览器无法访问

更多标签

TOMCAT - 编程教程标签库

tomcat6 tomcat7 tomcat8 tomcat9 tomcat安装 tomcat部署 tomcat调优 tomcat服务器 tomcat环境配置 tomcat配置

首页 / TOMCAT / CVE-2019-0232：Apache Tomcat RCE复现

CVE-2019-0232：Apache Tomcat RCE复现

内容导读

内容图文

内容总结

内容备注

内容手机端

【CVE-2019-0232：Apache Tomcat RCE复现】教程文章相关的互联网学习教程文章

windows下apache代理转发tomcat【代码】【图】

CVE-2019-0232：Apache Tomcat RCE复现【图】

tomcat+apache的集群配置

Target runtime Apache Tomcat v8.0 is not defined

Apache-Tomcat CVE-2020-1938【代码】【图】

apache+tomcat实现session共享【图】

Apache+tomcat配置动静分离（一个apache一个tomcat，没有做集群）【代码】

Centos下Apache整合Tomcat访问报Forbidden 403 错误的解决方法【代码】

Document base D:\devTools\apache-tomcat-6.0.51\webapps\AppService does not exist or is not a readable directory【图】

apache与tomcat负载集群的3种方法【代码】【图】

Project facet Java 1.8 is not supported by target runtime Apache Tomcat v7.0.

apache+tomcat整合后的编码问题

Target runtime Apache Tomcat v6.0 is not defined.错误解决方法【代码】

linux 安装apache、tomcat问题汇总【代码】

Target runtime Apache Tomcat v6.0 is not defined.

APACHE - 相关标签

TOMCAT - 最新教程

TOMCAT - 最热教程

TOMCAT - 编程教程标签库