Khai thác lỗ hổng remote code trong Apache Tomcat (CVE-2017-12615)

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DDos, 21/09/17, 02:09 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,587
    Đã được thích: 319
    Điểm thành tích:
    83
    Ngày 19/9, Apache đã phát hành bản vá bảo mật để vá lỗ hổng nghiêm trọng trong Apache Tomcat. Lỗ hổng này cho phép kẻ xấu có thể upload webshell lên webserver.

    Các phiên bản bị ảnh hưởng:
    Apache Tomcat 7.0.0 - 7.0.79.

    Chi tiết về lỗ hổng:
    Khi Apache Tomcat chạy trên windows, HTTP PUTs được cho phép (theo mặc định). Điều này dẫn tới việc có thể tải lên một JSP file độc hại tới server thông qua HTTP PUT request. Bằng việc gọi file JSP đã được upload này, kẻ xấu có thể thực hiến bất kỳ lệnh nào trên webserver.

    Chú ý: Trên thực tế, các phiên bản Apache Tomcat 8x hoặc 9x, nếu HTTP PUT method được cho phép, kẻ xấu cũng có thể lợi dụng để tải file độc hại lên webserver.

    Cách khắc phục
    + Vô hiệu hóa HTTP PUT
    Câu hình org.apache.catalina.servlets.DefaultServlet trong file Tomcat web.xml

    <init-param>
    <param-name>readonly</param-name>
    <param-value>true</param-value>
    </init-param>

    + Cập nhật lên phiên bản Apache Tomcat mới hơn

    Cách khai thác lỗ hổng:
    [/B]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. EdSnowden

    EdSnowden Member

    Tham gia: 14/08/17, 03:08 PM
    Bài viết: 15
    Đã được thích: 7
    Điểm thành tích:
    3
    Up được trong trường hợp ko đặt authen thôi đúng ko anh? :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,587
    Đã được thích: 319
    Điểm thành tích:
    83
    Mình tìm hiểu thì không thấy nói về vấn đề này. Nhưng nếu server cho phép HTTP PUT method thì cũng nên up thử... :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    EdSnowden thích bài này.
  4. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 127
    Đã được thích: 97
    Điểm thành tích:
    28
    Không cần đâu nhé. Cứ enable PUT và phiên bản lỗi là die. Linux nó không enable mặc định, nhưng enable lên thì cũng dính tương tự.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DdosFulzac

    DdosFulzac Member

    Tham gia: 25/07/18, 07:07 PM
    Bài viết: 16
    Đã được thích: 7
    Điểm thành tích:
    3
    sao video mình coi không được vậy
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DDos thích bài này.
  6. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,587
    Đã được thích: 319
    Điểm thành tích:
    83
    Đã cập nhật lại video.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DdosFulzac thích bài này.