关联漏洞
标题:
Apache Tomcat 环境问题漏洞
(CVE-2025-24813)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 11.0.0-M1至11.0.2版本、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在环境问题漏洞。攻击者利用该漏洞可以远程执行代码或泄露敏感信息。
描述
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
介绍
# CVE-2025-24813-PoC
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
漏洞复现地址:
https://blog.csdn.net/xc_214/article/details/146236211?sharetype=blogdetail&sharerId=146236211&sharerefer=PC&sharesource=xc_214&spm=1011.2480.3001.8118
利用条件较为苛刻,该脚本仅针对存在漏洞的环境进行概念性验证
使用方式:
批量检测支持多线程:
python poc.py -l url.txt -t 5
单个检测:
python poc.py -u your-ip
文件快照
[4.0K] /data/pocs/8565061fc84de7b9b5aaf9802c6b63d8d59c8898
├── [ 955] README.md
└── [7.0K] Tomcat_CVE-2025-24813_RCE.py
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。