11 mar. 2021

Ejecución Remota de Código (RCE) en Tomcat mediante subida de archivos

Recientemente, el investigador Defmax encontró una forma de realizar una Ejecución Remota de Código (RCE) en Tomcat. Tomcat implementa automáticamente los archivos WAR cuando se cargan en la carpeta webapps. A través de la carga de archivos en una aplicación Java y utilizando un Path Traversa, se puede subir un archivo WAR al servidor.

Apache Tomcat es un contenedor de Servlet Java de código abierto que implementa varias especificaciones empresariales de Java básicas, a saber, Java Servlet, JavaServer Pages (JSP) y WebSockets API.

Una vez instalado, Tomcat tiene una jerarquía de directorios como la siguiente:

  • bin: inicio, apagado y otros scripts y ejecutables
  • common: clases comunes que Catalina y las aplicaciones web pueden usar
  • conf: archivos XML y DTD relacionados para configurar Tomcat
  • registros - Catalina y registros de aplicaciones
  • servidor - clases utilizadas solo por Catalina
  • compartido: clases compartidas por todas las aplicaciones web
  • webapps: directorio que contiene las aplicaciones web
  • trabajo: almacenamiento temporal para archivos y directorios
La carpeta webapps contiene el archivo WAR y su carpeta extraída. A través de una aplicación, y utilizando un Path Traversal, es posible subir un archivo a dicha carpeta y la misma será descomprimida e instalada deforma predeterminada.

Para evitar esta vulnerabilidad, se debe controlar los directorios a los cuales es posible subir archivos desde la aplicación.

Fuente: Defmax

Suscríbete a nuestro Boletín

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!