Tomcat任意文件写入漏洞
| CVE 编号 | 漏洞类型 | 影响范围 |
|---|---|---|
| CVE-2017-12615 | 文件上传 | Apache Tomcat 7.0.0 ~ 7.0.81 |
当我们的 web.xml 的配置文件中将 readonly=false 时, 表示允许 PUT 和 DELETE 请求, 就会造成这类漏洞, 因为当允许 PUT 请求后, 我们就可以构造攻击请求来向我们的服务端上传任意文件
比较常规的利用方式是访问网站主页, 并将 GET 请求改成 OPTIONS 请求, 观察返回的包中是否存在 (PUT DELET 这类请求方法), 如果有我们就可以尝试操作了
