Struts2再爆远程命令执行漏洞!Struts2-048 Poc Shell及防御修复方案抢先看!

最新推荐文章于 2021-09-04 18:01:56 发布
最新推荐文章于 2021-09-04 18:01:56 发布
阅读量239 收藏
点赞数
文章标签: java shell python
原文链接:https://my.oschina.net/ichunqiu/blog/1212656
版权
漏洞概述

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。

解决方案

向ActionMessage传递原始消息时使用类似下面的资源键值,不要直接传递原始数值
 
messages.add("msg", new ActionMessage("struts1.gangsterAdded", gform.getName()));

值不应如此:
messages.add("msg", new ActionMessage("Gangster " + gform.getName() + " was added"));



进入正文!

下午就看到朋友圈刷爆了 st2-048  用的github上的一位表哥的exp  

复现成功
08100540_BO7z.png 



其中包含了st2-045  46  48   以及python的 poc

python版本复现成功截图  Ps: 这个图是其他小伙伴用poc复现成功的 


08100540_t0EJ.jpg 
 

POC下载地址及更多防御方案:https://bbs.ichunqiu.com/thread-24504-1-1.html?from=os

 

转载于:https://my.oschina.net/ichunqiu/blog/1212656

chengman3837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2-048漏洞验证工具
02-27
struts2-048漏洞验证工具。PYthon脚本,python st2-048.py启动即可
Struts2-048/st2-048/CVE-2017-9791漏洞
weixin_51203422的博客
09-27 745
GitHub - dragoneeg/Struts2-048: CVE-2017-9791 github下载POC python2 Struts048.py http://ip:port/integration/saveGangster.action 使用POC脚本检测, 返回值是 s2-048 EXISTS ! 证明漏洞存在,命令执行成功
struts2漏洞利用检测工具新添加了struts-048
01-09
增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action
[Vulfocus解题系列]struts2-048 远程代码执行 (CVE-2017-9791)
00勇士王子的博客
07-11 1055
漏洞介绍 名称: struts2-048 远程代码执行 (CVE-2017-9791) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE 解题过程 1.打开靶场环境 2.访问漏洞存在的路径 /integration/saveGangster.actio
【研究】Struts2-048漏洞
weixin_30675247的博客
12-04 237
1.1 漏洞背景 2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2struts2-struts1-plugin的插件传递给被攻击主...
AttackWebFrameworkTools:傻瓜式导入URL即可实现批量测试,能一键getshell检测绝不sql注入或不是只检测。其中thinkphp集成所有rce Exp Struts2集成了shack2和k8漏洞利用工具所有Exp他们他们的exp进行优化和修复此工具的所集成的整体漏洞是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试struts2一键getshell等等
02-16
工具编写背景:编写目的:测试已经公开突破背景在公司内部有些早已经公开的扩展struts2 thinkphp weblogic这些需要批量测试用网上的工具有C#写的有python java写的用这些工具都得装一下依赖库。pyth
struts扫描及利用工具(2018-11新版)
11-30
快速检测struts命令执行漏洞,可批量。 # 运行环境 MAC/Linux下的Python2 # 支持对以下版本的检测 ST2-005 ST2-008 ST2-009 ST2-013 ST2-016 ST2-019 ST2-020 ST2-devmode ST2-032 ST2-033 ST2-037 ST...
CVE-2020-17530:S2-061 的payload,以及对应简单的PoCExp
04-25
059/061漏洞测试环境来写的,不具普遍性,还望大佬多多指教struts2-061-poc.py(可执行简单系统命令)用法:python struts2-061-poc.py command例子:python struts2-061-poc.py whoamiS2-061-shell.py(可反弹shell...
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码破13种含数据库...
Struts02-001简单分析1
08-03
本文将详细分析Struts2中的一个重要安全漏洞,即S2-001漏洞,以及其影响、原理、修复措施,并提供相关的POC(Proof of Concept)代码。 **漏洞介绍** S2-001漏洞出现在Struts2框架的2.0.0至2.0.8版本中。这个漏洞...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
Struts2远程命令执行漏洞![W3bSafe]Struts2-048 Poc Shell防御修复方案抢先看!...
dfdhxb995397的博客
07-08 300
漏洞概述Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMes...
struts2-048漏洞复现
qq_46804551的博客
04-08 155
搭建 访问成功 复现 . 在浏览器输入以下链接访问漏洞页面 http://your-ip:8080/integration/saveGangster.action 在表单中填入如上,主要第一个表单其他可以随便乱写,点解submit 在Gangster Name”处把${1+1}修改为以下命令执行的payload语句 %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
我眼中的struts2 s2-048漏洞复现
ovowovo的博客
11-29 194
我在docker中搭得的vulhub靶场 1.开启环境 命令 开启docker :service docker start 启动环境 :docker-compose up -d 2.环境启动好后访问http://your-ip:8080/showcase/ 在这里插入图片描述 3.这个漏洞在integraton下的struts1处 在这里插入图片描述 4.访问Integration/Struts...
struts2 s2-045漏洞利用poc
isinstance的博客
03-10 6762
直接上代码了亲测有用 第一个是检测有没有这个漏洞的 import requestsimport sys def poc(url): payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
java poc_Struts2远程代码执行漏洞(S2-045 CVE-2017-5638),javaPOC | 极安全-JiSec
weixin_39827775的博客
02-16 123
https://github.com/Mofree/SecurityTools/tree/master/scriptpackage demo;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java....
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 2746
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
【中间件】Struts2系列漏洞POC小结
weixin_30852367的博客
05-16 283
#Struts2-045 ''' CVE-2017-5638 影响范围:Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10 触发条件:基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行 利用方法:构造Content-type的值 测试POC: %{(#nike='multipart/form-...
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
温氏效应
09-04 3857
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
Struts2与Webwork远程命令执行漏洞解析
"Struts2和Webwork远程命令执行漏洞分析" 在Java Web开发领域,Struts2是一个广泛应用的MVC框架,而Webwork是其前身。然而,这些框架并非无懈可击,其中存在一些安全漏洞,特别是关于远程命令执行(RCE)的漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值