关联漏洞
标题:
Apache Tomcat 环境问题漏洞
(CVE-2025-24813)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 11.0.0-M1至11.0.2版本、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在环境问题漏洞。攻击者利用该漏洞可以远程执行代码或泄露敏感信息。
描述
CVE-2025-24813 poc
介绍
```python
#!/usr/bin/env python3
"""
.----------------. .----------------. .----------------.
| ______ | | | | ______ |
| |_ _ \ | | | | .' ___ | |
| | |_) | | | | | / .' \_| |
| | __'. | | | | | | ____ |
| _| |__) | | | _______ | | \ `.___] _| |
| |_______/ | | |______| | | `._____.' |
'----------------' '----------------' '----------------'
"""
CVE-2025-24813 漏洞检测工具
-------------->需要在当前所在目录下放置ysoserial<-----------------
optional arguments:
-h, --help show this help message and exit
--host HOST 目标地址 (格式: IP:端口 或 域名)
--dir DIR 会话存储路径(需与Tomcat配置匹配)
--check 仅检测Tomcat版本
-m {0,1,2} 模式: 0=弹计算器, 1=DNS验证, 2=MAC的计算器
-d D DNSLog域名(模式1时必填)
[漏洞元数据]
vulID : CVE-2025-24813
version : 1
author : black_guest
vulDate : 今天
createDate : 2025-04-10
updateDate : 2025-04-10
references : https://forum.butian.net/article/674
name : Apache Tomcat 反序列化RCE (CVE-2025-24813) POC
appPowerLink : https://tomcat.apache.org
appName : Apache Tomcat
appVersion : 9.0.0.M1 <= version <= 9.0.98
10.1.0-M1 <= version <= 10.1.34
11.0.0-M1 <= version <= 11.0.2
vulType : Java安全
\```
文件快照
[4.0K] /data/pocs/4b66b6c5d0212a1d40b98df399d3ae9b5a0f20a8
├── [4.0K] 2025
│ ├── [7.7K] tomcat_2025.py
│ └── [ 57M] ysoserial-all.jar
└── [1.6K] README.md
1 directory, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。