Struts2漏洞名称、涉及版本、漏洞危害

最新推荐文章于 2024-06-08 07:30:31 发布
最新推荐文章于 2024-06-08 07:30:31 发布
阅读量944 收藏 2
点赞数 2
分类专栏: 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doulicau/article/details/106677339
版权
漏洞名称影响版本漏洞危害
S2-005Struts 2.0.0 – Struts   2.1.8.1支持GetShell/获取物理路径/执行CMD命令/列文件目录
S2-009Struts 2.0.0 –  Struts 2.3.1.1支持GetShell/获取物理路径/执行CMD命令
S2-013Struts 2.0.0 – Struts   2.3.14支持GetShell/获取物理路径/执行CMD命令
S2-016Struts 2.0.0 – Struts   2.3.15支持GetShell/获取物理路径/执行CMD命令
S2-019Struts 2.0.0 – Struts   2.3.15.1支持GetShell/获取物理路径/执行CMD命令
S2-020Struts 2.0.0 – Struts   2.3.16支持GetShell
S2-032Struts 2.3.18 –   Struts 2.3.28支持GetShell/获取物理路径/执行CMD命令
S2-037Struts 2.3.20 –   Struts 2.3.28.1支持GetShell/获取物理路径/执行CMD命令
S2-045Struts 2.3.5 – 2.3.31   And 2.5 – 2.5.10支持GetShell/获取物理路径/执行CMD命令
S2-046Struts   2.3.5-2.3.31,Struts 2.5-2.5.10支持GetShell/获取物理路径/执行CMD命令
S2-048Struts 2.3.X支持GetShell/获取物理路径/执行CMD命令
S2-052Struts 2.1.2 – Struts   2.3.33, Struts 2.5 – Struts 2.5.12支持GetShell/获取物理路径/执行CMD命令
S2-053Struts 2.0.1,Struts   2.3.33,Struts 2.5 – Struts 2.5.10支持GetShell/获取物理路径/执行CMD命令
S2-056Struts 2.1.1 – Struts   2.5.14.1拒绝服务攻击
S2-057Struts   2.3 – Struts 2.3.34,Struts 2.5 – Struts 2.5.16支持GetShell/获取物理路径/执行CMD命令
doulicau
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2目前无漏洞版本
11-14
struts2经常被发现有各种各样的漏洞,黑客会利用这些漏洞进行系统攻击,这个版本是目前已修复所有露的版本2.5.13
Struts2漏洞检查工具2018版.zip
08-18
总的来说,了解和防范Struts2框架的这些安全漏洞至关重要,定期使用漏洞检查工具进行系统审查,及时更新框架版本和应用补丁,可以有效地保护企业的网络安全。同时,加强代码审查,遵循安全编码最佳实践,也是防止...
Struts2漏洞为互联网带来严重安全风险
weixin_30819163的博客
09-23 165
http://www.cac.gov.cn/2014-04/30/c_1112077812.htm Struts2漏洞为互联网带来严重安全风险 2014年04月30日 14:37:50来源: 工业和信息化部 分享到:0 【打印】【纠错】 4月23日,国外安全研究人员发现Apache Struts2 CVE-2014-0094的漏洞补丁中存在严重缺陷,能够被轻易...
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
最新发布
qq_53058639的博客
06-08 1311
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。在账号密码的输入框中测试是否存在漏洞
漏洞分析|S2-066—Apache Struts2 文件上传漏洞(CVE-2023-50164)
xuandaoren的博客
12-23 1423
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名中传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
[旧文系列] Struts2历史高危漏洞系列-part1:S2-001/S2-003/S2-005
mole_exp的博客
01-17 1236
文章目录关于<旧文系列>前言S2-001漏洞复现和分析可回显PoC漏洞修复S2-003漏洞复现与分析可回显PoC漏洞修复S2-005漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
Struts2版本安全漏洞及解决办法
10-09 951
原文地址:http://www.2cto.com/Article/201209/158552.html Strusts2的低版本漏洞相信大家都知道了,前几天的时候尝试了一下,果然危害极大 其实不用知道太多,我们只需要知道 ?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023c
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限 文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,...
Struts2漏洞检查工具.rar
09-06
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重危害。"Struts2漏洞检查工具"就是针对这些问题而设计的,它可以帮助管理员和开发人员检测并修复Struts2...
K8_Struts2_漏洞利用工具解压密码:k8team
09-26
"任意代码执行"是Struts2漏洞的一个主要危害,这意味着攻击者可以通过发送特定的HTTP请求来运行他们选择的任意Java代码。这可能导致数据泄露、权限提升,甚至整个系统的瘫痪。例如,攻击者可能通过执行恶意代码来...
Struts2漏洞2.0.xx升级为Struts-2.5.12步骤
08-17
Struts2的早期版本中,尤其是2.0.xx和2.3.28.1,存在一个名为CVE-2017-9791的安全漏洞,这是一个远程代码执行(RCE)漏洞,攻击者可以利用它来运行恶意代码,对服务器造成严重危害。因此,及时升级到修复了这些...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
java struts2 漏洞复现合集
whatday的专栏
08-31 4082
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
struct2(S2漏洞poc合集以及对应版本
weixin_46626737的博客
08-11 533
{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}(后有一个换行符)在放置参数的过程中会将参数进行OGNL渲染,造成任意命令执行漏洞
struts2漏洞_最新!Apache Struts 又爆安全漏洞危害程度特别大)
weixin_39952031的博客
11-27 516
Struts 是一个开源的 Java Web MVC 框架,也是 Apache 软件基金会的一个开源项目,包括 Struts 1 和 Struts 2,Struts 1 早已被淘汰,现在市面上说的 Struts 主要是指 Struts 2。很不幸,现在 Struts 2 也是被淘汰的框架了,但也有很多老项目也还是在用 Struts 2 的,所有还在用的小伙伴们需要关注一下。具体就不多说了,具体关注...
某系统由于struct2漏洞导致被完全攻陷
weixin_34378969的博客
11-12 241
一. 收获 本文技术性不是很强,几乎都是利用工具来完成,但是如果没有灵活地使用工具,也未必能成功,首先是,通过上传发现,上传文件成功却访问不了,初步可以判断我们没有访问权限,此时,要么可以暴力破解web系统账号进行访问,然后再连接木马,要么就是找一个权限设置不是很高的目录进行上传,因此就需要对一些常用的web部署框架的网站目录结构有一定的了解。 另外就...
Struts2-057 两个版本RCE漏洞分析(含EXP)
mingyqf的博客
03-21 562
云影实验室 2018-08-27 10:15:02 485149 2 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。 该漏洞是由于在Struts2开发框架中使
漏洞分析】Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析
olga5abl的博客
04-22 509
近日,Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞漏洞编号CVE-2021-31805 。 该漏洞的产生原因是一个更早漏洞CVE-2020-17530的修复不完全。CVE-2020-17530漏洞是由于Struts2会对某些标签属性(比如ID)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x值用户可控时,用户再传入一个%{payload},就会造成OGNL表达式执行。 在CVE-2021-31805漏洞修复前,仍然有部分标签属性使得攻击者可以恶意构造O
struts2版本漏洞检测工具 天融信
08-04
3. 漏洞检测:能够准确识别不同版本struts2框架中已知的漏洞,并生成详细的漏洞报告,包括漏洞描述、危害程度以及修复建议等信息。 4. 安全性:能够保证敏感信息的安全性,包括扫描过程中的数据传输加密、数据存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值