[개요]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0232
CVE - CVE-2019-0232
When running on Windows with enableCmdLineArguments enabled, the CGI Servlet in Apache Tomcat 9.0.0.M1 to 9.0.17, 8.5.0 to 8.5.39 and 7.0.0 to 7.0.93 is vulnerable to Remote Code Execution due to a bug in the way the JRE passes command line arguments to Wi
cve.mitre.org
[환경설정 및 설치]
참고 https://github.com/pyn3rd/CVE-2019-0232, https://github.com/jas502n/CVE-2019-0232
windows 버전 상관X
<1>
jdk8 8u121 ☞ https://www.oracle.com/kr/java/technologies/javase/javase8-archive-downloads.html
apache-tomcat-8.5.39 ☞ https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.39/bin/apache-tomcat-8.5.39.zip
원하는 곳에 Tomcat8 만들고 그 안으로 apache-tomcat-8.5.39 옮기기
<2>
github에 나온대로
apache-tomcat-8.5.39\conf\web.xml
apache-tomcat-8.5.39\conf\context.xml 수정
https://github.com/pyn3rd/CVE-2019-0232 에서 WEB-INF 그대로 다운받아서 $CATALINA_HOME/webapps/ROOT에 넣기
bin/startup.bat 으로 tomcat 구동해서 확인
<3>
https://github.com/jas502n/CVE-2019-0232 에서 CVE-2019-0232.py파일 가져오기
* python3이면 print에 괄호 넣어줘야 한다.
* pip install requests
<4> Usage
python CVE-2019-0232.py url cmd
원격으로 테스트해보고 싶으면 이 설정만 추가하면 된다.
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=bb_&logNo=221477835819
[TOMCAT] localhost 접속은 되는데 ip 접속은 안되는 현상 (address="0.0.0.0" 추가)
[TOMCAT] localhost 접속은 되는데 ip 접속은 안되는 현상 (address="0.0.0.0" 추가) 윈도우 10 환경...
blog.naver.com
'정보보안 > CVE' 카테고리의 다른 글
| CVE-2014-6271 (shellshock) (0) | 2021.09.05 |
|---|---|
| CVE-2007-2447 정리 (0) | 2021.08.16 |
댓글