CVE-2017-12617: Tomcat JSP Upload RCE

Jul 5, 2025 • ★★★☆☆ • 1 min

On this page

Apache Tomcat 8.5.19 – CVE-2017-12617 Exploitation
1) Nmap Scan Report
2) Port 8080 – Apache Tomcat 8.5.19
3) Directory Scan
4) Zafiyet Tespiti – CVE-2017-12617
5) Metasploit Framework
6) Manuel Exploit – JSP Reverse Shell
7) Shell Erişimi
8) Konfigürasyon Teyidi
9) Bash Script ile Doğrulama

Apache Tomcat 8.5.19 – CVE-2017-12617 Exploitation

1) Nmap Scan Report

Nmap Scan

2) Port 8080 – Apache Tomcat 8.5.19

Port 8080 üzerinde çalışan Apache Tomcat servisini ziyaret ediyoruz.

Apache Tomcat

3) Directory Scan

Olası alt dizinleri görmek için directory scan gerçekleştiriyoruz.

Directory Scan

4) Zafiyet Tespiti – CVE-2017-12617

Apache Tomcat 8.5.19 sürümünde, readonly parametresinin false olarak ayarlandığı durumlarda geçerli olan CVE-2017-12617 zafiyeti bulunduğunu görüyoruz.

Zafiyet Bilgisi

5) Metasploit Framework

Bu zafiyet için Metasploit içerisinde hazır bir exploit bulunmaktadır.

Metasploit

6) Manuel Exploit – JSP Reverse Shell

Ben bu zafiyeti manuel olarak sömürmeyi ve PUT metodu ile .jsp uzantılı bir reverse shell dosyası yüklemeyi tercih ettim.

PUT Shell

7) Shell Erişimi

İsteği gönderdikten sonra bir listener kurup http://172.20.2.57:8080/shell.jsp adresine gidiyoruz ve başarıyla shell erişimini sağlıyoruz.

Shell Access

8) Konfigürasyon Teyidi

Zafiyetin nedeni olan readonly parametresinin false olarak ayarlandığını aşağıdaki komutla teyit ediyoruz:

grep -Ri -A1 '<param-name>readonly</param-name>' /usr/local/tomcat | grep -i '<param-value>false</param-value>' -B1

9) Bash Script ile Doğrulama

Bütün tomcat dizinini tarayıp aradığımız parametreleri gösteren küçük bir bash scripti ile bulgularımızı doğruluyoruz.

Config Doğrulama