S2-045 分析

最新推荐文章于 2024-10-20 18:24:32 发布
最新推荐文章于 2024-10-20 18:24:32 发布
阅读量3.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/three_feng/article/details/60869254
本文详细介绍了Apache Struts2的S2-045漏洞,补充了针对multipart处理异常时的调试细节。当处理异常信息时,通过JakartaMultiPartRequest的错误处理机制,利用LocalizedTextUtil和OgnlTextParser,可能导致OGNL命令执行。该漏洞的触发条件是系统中存在commons-fileupload特定版本的库,而不需要实际的文件上传功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先看了 http://bobao.360.cn/learning/detail/3574.html  这篇文章,文章把整体的思路都分析得很清楚了,我补充一下自己的调试细节。

在处理 multipart 的时候发生了异常,进入 org.apache.struts2.dispatcher.multipart.JakartaMultiPartRequest 中的 parse方法的异常处理分支


最低0.47元/天 解锁文章

200万优质内容无限畅学
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)
qq_51577576的博客
10-17 812
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638) 在使用基于Jakarta插件的文件上传功能时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
s2-045 java_S2-045漏洞初步分析
weixin_39614831的博客
02-22 367
0x01 前言前几天刚分析完s2-032这个漏洞,今天又爆发了一个s2-045的漏洞,又是直接的命令执行,影响了struts2绝大多数的版本.官方给的漏洞公告在这里 https://cwiki.apache.org/confluence/display/WW/S2-045受影响版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 -Struts 2.5.10其...
S2-045漏洞之简单分析+实战
热门推荐
BlingSmile的博客
04-12 1万+
0X00 前言:尽管s2-045的poc已经烂大街了,博主只是想学习了解一下它的用法,顺带写了一个测试小工具。0x01 漏洞简介Apache Struts是一套用于创建企业级Java Web 应用的开源MVC框架 。 Apache Struts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏
s2-045分析
La0sj的博客
04-21 1097
前提需要了解下Struts2的运行机制(1) Struts2的核心是一个Filter,Actionfff可以脱离web容器,那么是什么让http请求和action关联在一起的?(2)Struts2默认使用的是StrutsPrepareAndExecuteFilter类来替代FilterDispatcher类(3)创建一个Struts2工程,默认使用这个过滤器,并生成如下配置 f1. <* fi
【重大漏洞预警】Struts2 远程代码执行漏洞 S2-045 原理初步分析
紫陌520的博客
03-13 2821
北京时间3月6日晚,Apache基金会发布安全公告称,某旗下知名开源项目Apache Struts2 存在高危安全漏洞,允许攻击者远程执行代码,甚至获取服务器权限。目前已有漏洞利用流出。这篇文章就对这个漏洞做一个原理分析,和大家一起分享
Apache Struts2 S2-045远程命令执行漏洞(CVE-2017-5638)复现
qq_40640917的博客
02-23 2786
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
复现S2-045远程代码执行漏洞
DXfighting_的博客
04-15 1670
使用docker启动环境 访问 使用burpsuite抓包修改如图请求包,验证漏洞
Struts 2.3.32远程代码执行漏洞S2-045分析
2. 漏洞原理分析:深入了解S2-045漏洞的具体原理,包括它是如何被利用以及为什么会导致远程代码执行的问题。 3. 漏洞影响评估:评估此漏洞对受影响版本的Struts 2的影响,以及它可能对应用程序安全造成的后果。 4....
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
Struts S2-045 漏洞调试及分析1
08-03
了解这些关键点,我们可以理解Struts S2-045漏洞的工作原理,以及如何通过调试和分析来检测和修复此类漏洞。对于软件开发者来说,确保及时更新Struts2框架到最新版本,避免使用已知漏洞的解析器,并对用户输入进行...
strust2-045复现
m0_56243627的博客
09-15 1071
小白strust2-045 复现
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
0、这是一个简单、暴力、治根的补漏方法 1、struts2漏洞s2-045,不升级jar版本的修补方法,已验证
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
S2-045本地复现与分析
Au
02-15 3637
环境搭建:win10 eclipes ee struts2.3.20 tomcat8 搭建好的环境: 链接:https://pan.baidu.com/s/1mChEMcWRlKALdu9Ikce8OQ 提取码:uisj 漏洞构造条件只需模拟Struts2上传发包即可,所以我简单写了个登录校验来复现此漏洞 导入基础jar包放置在项目lib目录下 web.xml ...
struts2 漏洞编号S2-045 升级方案 更换jar包清单
小伙伴开发网 java android ios程序员技术交流
04-06 3140
S2-045
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 3062
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
Struts2 S2 - 045与S2 - 046漏洞原理及攻防分析
最新发布
m0_57836225的博客
10-20 747
Struts2是一种在大型互联网企业、政府及金融机构网站建设中广泛应用的web开发框架。它对底层的依赖使得整个web系统对其安全性的依赖程度很高。Apache公司公布的S2 - 045与S2 - 046漏洞引起了业界的高度重视。这两个漏洞被官方评级为高危,属于0day漏洞,意味着它们不需要特定的利用条件,如找个上传的地方,只需模拟上传发包即可进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值