CVE2017-12615漏洞复现( tomcat JSP Upload Bypass /Remote Code Execution) (2)

  

CVE2017-12615漏洞复现( tomcat JSP Upload Bypass /Remote Code Execution)

六、漏洞分析总结

通过以上分析可以得出,这个漏洞的利用的前提条件很多,需要目标是windows环境,需要管理员错误配置开启readonly并且设置其值为false等等,漏洞危害性一般。

七、检测与防御

检测:查看是否开启readonly以及是否启用了PUT方法。

防御:

禁用PUT方法

设置readonly值为True

升级到最新版本

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgwjyf.html