远程命令执行漏洞

最新推荐文章于 2024-02-18 14:40:00 发布
最新推荐文章于 2024-02-18 14:40:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: Others 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crabdave/article/details/84718775
版权

远程命令执行漏洞

目前,该漏洞在互联网上已经出现多个远程攻击代码,针对网站的物理路径进行读取。

同理,可以执行其他指令,如:通过wget上传后门文件到服务器上,等于植入后门。

该系统采用Apache Struts xwork作为网站应用框架,且此框架对应版本存在远程代码执行漏洞(CNVD-2013-09777,对应CVE-2013-2251),攻击者可以利用漏洞取得网站服务器主机远程控制权。

处置措施:

1、建议升级Struts应用组件至2.3.15.1或以上更新的版本。

2、检查struts.properties文件struts.devMode=false 即生产模式。

 

附测试工具:K8 Struts2 Exploit.exe

 

 

什么是CVE-ID :http://blog.sina.com.cn/s/blog_66a308310102v1ay.html

 

http://cve.scap.org.cn/CVE-2013-2251.html

 

https://cve.mitre.org/    #CVE官网  

http://cve.scap.org.cn/ #中文CVE漏洞信息库

http://en.wikipedia.org/wiki/Common_Vulnerabilities_and_ExposuresWIKI

crabdave
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】H3C-用户自助服务平台-imc-远程命令执行
知黑而守白
03-12 318
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台 imc 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
探索JDWP漏洞利用:JDWP-shellifier脚本
最新发布
gitblog_00020的博客
05-17 577
探索JDWP漏洞利用:JDWP-shellifier脚本 项目地址:https://gitcode.com/IOActive/jdwp-shellifier 项目简介 JDWP-shellifier 是一个由安全研究人员开发的渗透测试工具,旨在针对运行中的JDWP(Java Debug Wire Protocol)服务进行远程代码执行攻击。这个开源项目提供了一种简便的方法,让安全专业人员能够评估和...
远程命令/代码执行漏洞
Ethan024的博客
04-06 1394
远程命令执行漏洞(RCE, Remote Command/Code Execute) 可以让攻击者直接向后台服务器远程注入操作系统命令代码,从而控制后台系统。 远程系统命令执行的原因: (1)应用系统从设计上需要给用户提供指定的源码命令操作接口,比如,路由器,防火墙,入侵检测等设备的web管理界面; (2)一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在完成该功能后,没有做严格的安全控制,则可能会导致
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3575
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
Android WebView远程执行代码漏洞浅析
stonesharp的专栏
12-22 2706
在过去的一段时间里,WebView远程代码执行漏洞可以说是横扫了一大批的Android App,查询一些漏洞平台可以得到大致的情况,鉴于很多存在漏洞的App并没有披露,因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高,大量的Android系统无法得到及时有效地更新,这个漏洞目前依然在被利用。 本文从WebView的概念开始详细介绍了
远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞
weixin_39562579的博客
01-14 322
漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
网路安全之远程代码执行漏洞
qq_52074678的博客
05-11 3207
一。什么是远程代码执行远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
网络安全漏洞分析之远程代码执行
Karka_的博客
06-06 270
Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性。它使用一个简单的可扩展数据模型,该模型允许进行在线分析应用程序。
命令执行漏洞
龙狼刺的博客
04-27 602
命令执行漏洞
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 1820
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。
YARN 远程代码执行(RCE)安全漏洞问题分析与解决方案
明哥的IT随笔
04-26 1490
某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。
S2-061 远程命令执行漏洞(CVE-2020-17530)
EC_Carrot的博客
08-15 269
漏洞简介 影响版本:Struts 2.0.0-Struts 2.5.25 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-061/README.zh-cn.md 漏洞复现 访问http://target-ip:8080/index.action查看到首页,发送如下数据包,即可执行id命令: POST /index.action HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, d
Struts2 S2-061 远程命令执行漏洞复现(CVE-2020-17530)
Gh0st_1n_The_Shell的博客
09-26 466
0x01 漏洞简介 Struts在某些情况下可能存在OGNL表达式注入漏洞,如果开发人员使用了 %{…} 语法进行强制OGNL解析,某些特殊的TAG属性可能会被双重解析。攻击者可以通过构造恶意的OGNL表达式来利用此漏洞,最终造成远程代码执行 0x02 漏洞影响 apache:struts2:2.0.0 - 2.5.25 0x03 环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-061 下载docker-compose.yml后cd到
MS08-052 WMF漏洞分析及漏洞测试
10-15 804
 转自:http://hi.baidu.com/antivirusboy/blog/item/d2c1970017687c17728b6589.html 一 背景知识由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,1 WMF文件结构--------------------------||         文件头     
smartbi 远程命令执行漏洞
02-02
近期,SmartBI被发现存在远程命令执行漏洞。 该漏洞的存在使得攻击者可以通过构造恶意的命令,并通过远程访问的方式执行这些命令,从而获取系统权限并进行未授权操作。这可能导致许多安全风险,包括未经授权的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值