Tomcat RCE(CVE-2025-24813)复现

已于 2025-03-21 17:50:56 修改
阅读量3.3k 收藏 22
点赞数 44
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 中间件 Tomcat 文章标签: 前端 tomcat web安全 网络
于 2025-03-21 17:48:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dalock/article/details/146425886

漏洞原理

概况

Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
该漏洞利用条件较为复杂,需同时满足以下四个条件:

  1. 应用程序启用了DefaultServlet写入功能
    1. 该功能默认关闭
  2. 应用支持了 partial PUT 请求,能够将恶意的序列化数据写入到会话文件中
    1. 该功能默认开启
  3. 应用使用了 Tomcat 的文件会话持久化并且使用了默认的会话存储位置
    1. 需要额外配置
  4. 应用中包含一个存在反序列化漏洞的库,比如存在于类路径下的 commons-collections,此条件取决于业务实现是否依赖存在反序列化利用链的库

原理分析

Content-Range

Content-Range 在 Tomcat 的HTTP PUT请求中主要用于实现大文件的分块传输。

Content-Range: bytes 0-1000/1200 表示

  • 文件总大小是1200字节
  • 本次上传的是前1001字节(0-1000)
  • 后续上传剩余部分(1001-1200)
partial PUT

使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在Tomcat的工作目录:

  • $CATALINA_BASE/work/Catalina/localhost/ROOT
核心漏洞点

该漏洞的核心在于不完整PUT请求上传时的文件名处理机制:

  • 文件路径中的分隔符 会被转换为  .

例如:访问 /xxxxx/session 会被解析为 .xxxxx.session

利用过程

整个漏洞的利用过程为:

最低0.47元/天 解锁文章

200万优质内容无限畅学
【漏洞复现】Apache Tomcat 远程代码执行(CVE-2025-24813
李火火的安全圈
03-28 634
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)(附脚本)
iSee857的博客
03-13 3608
该漏洞源于 Tomcat DefaultServlet 处理 partial PUT 请求(基于 `Content-Range` 头的 HTTP PUT 请求)时的 临时文件命名逻辑不安全,导致攻击者可以通过构造特殊的请求路径,访问或写入安全敏感文件。(CVE-2025-24813
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
热门推荐
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 1万+
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
cve2025-24813复现和分析(含靶场搭建)
weixin_48152280的博客
06-19 1018
cve2025-24813复现和分析(含靶场搭建)
Apache Tomcat RCE漏洞复现CVE-2025-24813
weixin_55010563的博客
03-15 1069
使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。尝试使用 Tomcat 9.0.98 版本复现:https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.zip。
图片服务器
whinsist的专栏
07-05 312
1.图片服务器源码 2.图片服务器tomcat配置(tomcat/config/web.xml)         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)复现
weixin_74338418的博客
04-23 1007
一、漏洞概述远程代码执行漏洞(CVE-2025-24813)源于Apache Tomcat的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。二、影响版本Tomcat 11.0.0-M1 至 11.0.2Tomcat 10.1.0-M1 至 10.1.34。
CVE-2025-24813 漏洞复现
最新发布
sunyufei_666的博客
07-09 334
webapps/ROOT/WEB-INF文件夹中新建一个lib文件夹,把下载的commons-collections/3.2.1文件复制到lib文件夹里。命令:./bin/catalina.sh run(linux和mac)这里使用jdk1.8启动的tomcat,所以java版本选择52。这里把webshell写入到tomcat中的ROOT目录下。ROOT文件夹下会生成 .xxxxx.session文件。先修改tomcat的配置文件,有两处需要修改。通过godzilla可轻松连接。然后启动tomcat
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
在2020年,Tomcat被发现存在一个严重的安全漏洞,编号为CVE-2020-9484,该漏洞可能导致远程代码执行(RCE)。 0x02 漏洞概述 CVE-2020-9484的根源在于错误配置和`org.apache.catalina.session.FileStore`组件中的...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
Tomcat Session 反序列化漏洞(CVE-2025-24813
玄道的网安博客
03-14 1528
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。这部分是反序列化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序列化文件。CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
CVE-2025-24813 漏洞全解析|Apache Tomcat 关键路径绕过与RCE
syg6921008的博客
04-06 4345
是 Apache Tomcat 中一个关键的路径等效性(Path Equivalence)漏洞,允许未经身份验证的远程攻击者在特定配置下实现远程代码执行(RCE)、读取敏感文件,甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为,影响范围广泛。CVE-2025-24813 是一次典型的“路径+反序列化+配置缺陷”复合型漏洞,表面上源于文件路径处理缺陷,实际利用则依赖于多个错误配置的叠加效应。边界可信假设失效、中间件权限设置失误、反序列化引擎暴露等老问题,在现代系统中依旧构成致命威胁。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)修复方案
拉丁解牛技术专栏
03-11 2160
它实现了Java Servlet和JavaServer Pages (JSP) 技术,提供了一个运行环境来处理HTTP请求、生成动态网页,并支持WebSocket通信。,当应用程序启用servlet写入功能(默认情况下禁用)、使用 Tomcat默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。近日,2025年3月11日,奇安信 CERT发布安全风险通告,奇安信CERT监测到官方修复。
Goby 漏洞安全通告| Apache Tomcat 远程命令执行(CVE-2025-24813)
m0_46699477的博客
03-12 2268
Apache Tomcat 是一个开源的 Java Servlet 容器,广泛用于运行基于 Java 的 Web 应用程序。该漏洞(CVE-2025-24813)允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令,从而完全控制受影响的服务器。 满足以下条件,攻击者可以远程代码执行(RCE): 1. DefaultServlet 启用了写入权限(默认情况下禁用)。 2. 服务器启用了partial PUT(默认启用)。 3. Tomcat 使用了基于文件的 Session 持久化机制(非默认配置,默认为
Tomcat漏洞复现
挚爱凝华的博客
04-14 574
tomcat put方法任意写文件漏洞 抓包修改为PUT类型上传文件 上传成功 尝试上传jsp文件发现失败,不允许上传 我们在末尾输入%20,由于不允许上传空格,所以会默认删除,从而进行绕过 tomcat弱口令漏洞 输入tomcattomcat登陆成功进行上传木马 <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoa..
Tomcat 漏洞复现
m0_66490812的博客
04-22 576
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。Tomcat 服务器是一个开源的轻量级 Web 应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试 Servlet、JSP 程序的首选。
安全漏洞】CVE-2025-24813
宣晨光
03-12 1274
Apache Tomcat远程代码执行漏洞(CVE-2025-24813)是一个严重的安全问题,它允许攻击者在特定条件下上传恶意Session文件并执行远程代码。以下是关于此漏洞的详细信息和建议的应对措施。
CVE-2020-1938-Tomcat漏洞复现
AmyBaby00的博客
06-30 720
CVE-2020-1938-Tomcat漏洞复现步骤: 1、漏洞简介 2、环境搭建 3、启动镜像、并访问Tomcat页面,查看环境搭建成功与否 4、漏洞验证 1、漏洞简介: Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。 攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 2、环境搭建: 使用docker拉取 docker...
CVE-2025-24813检测工具
03-25
<think>好的,用户正在寻找检测CVE-2025-24813漏洞的工具和相关教程。首先,我需要确认这个CVE编号是否存在。根据已有的知识库,CVE编号通常是按年份和顺序分配的,比如CVE-2024-38077是2024年的漏洞,而用户提到的CVE-2025-24813属于2025年,这可能是一个虚构的或尚未发布的漏洞。不过,用户提供的引用中提到了Apache Tomcat的远程命令执行漏洞CVE-2025-24813,这可能是一个测试或示例条目。 接下来,我需要检查用户提供的引用内容。引用[2]提到Goby发布了关于这个漏洞的安全通告,但链接中没有提供具体工具。用户需要工具和教程,但现有的引用信息有限。根据常见的漏洞扫描工具,比如Goby、Nmap、Metasploit,或者Tenable Nessus,可能支持该漏洞的检测。但需要确认这些工具是否已经更新包含了CVE-2025-24813的检测模块。 然后,考虑到用户可能无法立即找到官方工具,建议他们关注安全厂商的公告,比如Goby、奇安信、绿盟等,这些公司通常会及时更新漏洞检测工具。同时,提醒用户注意工具来源的可靠性,避免下载恶意软件。 关于使用教程,如果工具尚未公开,用户可以参考类似漏洞的扫描步骤,例如使用Metasploit模块或Nmap脚本进行Tomcat漏洞检测的一般流程。此外,建议用户及时更新Tomcat安全版本,并采取临时防护措施,如限制访问权限。 最后,需要确保回答结构清晰,分步骤指导用户,并引用提供的参考资料,同时在末尾添加相关问题供用户进一步探索。</think>### 关于CVE-2025-24813漏洞检测工具的解答 #### 1. 漏洞背景 CVE-2025-24813是Apache Tomcat的远程命令执行漏洞,允许攻击者通过特定请求在未授权情况下执行恶意代码。其CVSS评分较高(具体分值需参考官方通报),属于高危漏洞[^2]。 #### 2. 工具获取与使用 ##### 方法一:官方安全工具 根据引用[2],Goby漏洞扫描平台已发布针对此漏洞的检测模块。建议通过以下步骤操作: 1. **下载Goby工具**:访问Goby官网(https://gobysec.net/)下载最新版本。 2. **更新漏洞库**:启动工具后,点击“漏洞库更新”确保包含CVE-2025-24813检测规则。 3. **扫描目标主机**:输入目标IP或域名,选择“Tomcat专项扫描”模式启动检测。 ##### 方法二:临时脚本检测 若暂无集成工具,可使用Nmap脚本临时验证: ```bash nmap -p 8080 --script=http-vuln-cve2025-24813 <目标IP> ``` (注意:需确认Nmap官方是否已发布该脚本) #### 3. 使用注意事项 - **工具来源验证**:仅从官网或可信渠道下载工具,避免第三方链接风险(如引用[1]中非相关工具的第三方网盘可能含误导内容)[^1]。 - **环境隔离测试**:建议在非生产环境中先验证工具效果。 #### 4. 临时防护建议 若暂时无法修复漏洞,可采取以下措施: 1. 限制Tomcat管理端口的访问IP(如通过防火墙规则)。 2. 禁用非必要的Tomcat功能模块。 #### 5. 修复方案 升级到Apache Tomcat官方发布的安全版本(需关注Tomcat官网公告)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neolock

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值