tomcat任意文件写入

tomcat任意文件写入漏洞的编号是CVE_2017-12615。当tomcat运行在Windows系统下，允许PUT方式的HTTP请求，并且tomcat的web.xml配置文件中readonly值为false时，攻击者可以利用该漏洞向服务器上传恶意jsp文件或webshell文件。在Tomcat容器中，默认的Web应用程序路径为/usr/local/tomcat/webapps/，在该路径下的ROOT目录中可以找到上传的jsp文件。

具体的漏洞利用过程是通过调用file方法，传入两个参数，其中name为uri路径，mustExist参数一般为false。然后通过equals方法判断请求的uri路径中是否有“/”，如果有，则不会把name参数置为空。接着创建一个file对象，传入两个参数，其中fileBase为tomcat的webapp/ROOT路径。最终生成的file对象的内容为D:\ProgramFiles\apache-tomcat-8.0.45\webapps\ROOT\1.jsp。

相关问题

如何修复Tomcat中发现的允许任意文件写入的put漏洞？

修复Tomcat中发现的允许任意文件写入的PUT漏洞通常需要遵循一系列的安全措施和配置步骤：

1. **更新到最新版本**：确保你的Tomcat版本是最新的，因为供应商会修复已知的安全问题。访问官方文档或通过包管理器更新。

2. **禁用webdav功能**：WebDAV（Web Distributed Authoring and Versioning）是一个允许通过HTTP协议读写资源的功能，可能存在安全隐患。在`server.xml`文件中，移除或注释掉`Connector`相关的WebDAV配置。

   <Connector port="8080" protocol="HTTP/1.1"
               URIEncoding="UTF-8" disableUploadTimeout="true"
               maxPostSize="104857600"
               davSocketTimeout="120000"
               />

3. **限制上传目录权限**：确保上传目录（通常是`<webapp>/WEB-INF/upload`）只有读写权限给web应用本身，禁止其他用户写入。例如，在Linux下，使用`chmod`命令：

   chmod -R g-w,o-rwx /path/to/tomcat/webapps/<your-app>/WEB-INF/upload

4. **启用安全配置**：在`catalina.properties`或`context.xml`中启用`org.apache.coyote.http11.Http11Protocol`的`XSSFilter`或`XFrameOptions`设置，以防止跨站脚本攻击和点击劫持。

5. **配置filter链**：添加合适的filter来验证上传文件的类型、大小和来源，可以使用Apache Commons FileUpload库或其他第三方组件。

6. **审计日志**：增强服务器的日志记录，监控对敏感目录的访问，以便及时检测异常活动。

7. **定期审查和渗透测试**：持续进行安全审核，并定期进行渗透测试以查找并修复潜在漏洞。