CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告

最新推荐文章于 2024-05-28 15:06:17 发布
最新推荐文章于 2024-05-28 15:06:17 发布
阅读量702 收藏
点赞数
文章标签: topic 性能 apache 图片 单机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuixin99/article/details/80131417
版权

图片描述

一. 漏洞概述
2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。

二. 漏洞基本信息
漏洞编号:
CVE-2017-9805
漏洞名称:
Struts2 REST插件远程执行命令漏洞(S2-052)
官方评级: **
严重
**漏洞描述:
当Struts2使用REST插件使用XStream的实例xstreamhandler处理反序列化XML有效载荷时没有进行任何过滤,可以导致远程执行代码,攻击者可以利用该漏洞构造恶意的XML内容获取服务器权限。
漏洞利用条件和方式:
利用条件:使用REST插件并在受影响版本范围内。
利用方式:攻击者构建恶意数据包远程利用。
漏洞影响范围:
Struts 2.3.x全系版本(根据实际测试,2.3版本也存在该漏洞)
Struts 2.5 - Struts 2.5.12

三. 漏洞详细分析信息
本次Struts2漏洞是因为它的一个REST插件struts2-rest-plugin.jar用到了XStreamHandler这个类,这个类对http请求中content-type是application/xml的,调用XStream进行处理,这里先看一下污点传入,如图:
图片描述
图片描述

然而漏洞真正存在域XStream中,触发的根本在于javax.imageio.spi.FilterIterator类的next()会调用FilterIteratorFilterfilter()java

最低0.47元/天 解锁文章
lihuixin99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web框架漏洞--Struts2 漏洞S2-052
qq_54713392的博客
05-08 845
Web框架漏洞Struts2 漏洞S2-052 漏洞利用: Apache Struts2REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)使用vulhub靶场,进入到s2-052
CVE-2017-9805Struts2 漏洞复现与分析)
4ct10n
09-07 9693
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2REST插件存在远程代码执行的高危漏洞CVE编号为CVE-2017-9805Struts2 REST插件的XStre
Struts2框架漏洞总结与复现(下)
剁椒鱼头没剁椒的博客
02-08 1781
Apache Struts 1插件Apache Struts 2.3.x 版本中存在远程代码执行漏洞,该漏洞出现于Struts2的某个类中,该类是为了将Struts1中的Action包装成为Struts2中的Action,以保证Struts2中的Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类中,从而导致任意命令执行,进而获取目标主机系统权限。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
【vulhub】structs2远程代码执行漏洞 CVE-2017-9805S2-052
weixin_42884199的博客
12-06 507
前言 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5
Struts2漏洞Struts2全版本漏洞检测工具 v19.23 官方版
最新发布
qq_21039641的博客
05-28 1270
Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具,可以检测漏洞的编号:S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用。
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 6941
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
**CVE-2017-3506:Apache Struts2远程代码执行漏洞** Apache Struts2是一款广泛使用的开源Web应用框架,它为开发者提供了一种构建基于MVC(Model-View-Controller)模式的Java Web应用程序的方式。在2017年,Apache...
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
Struts2REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805S2-052)。 Github项目地址: 0x01 漏洞影响 启用Struts REST插件并使用XStream组件对XML进行反序列操作...
Struts2-057漏洞检测python脚本
11-04
Struts2-057漏洞,也被称为CVE-2017-9805,是Apache Struts2框架中的一个严重安全漏洞。这个漏洞主要出现在Struts2的`Struts2 REST Plugin`中,允许远程攻击者通过恶意构建的HTTP请求头执行任意系统命令,从而对...
Struts2-漏洞检查工具2018版.zip
09-16
2. **CVE-2017-5638 (Struts2 S2-045)**:这是一个远程代码执行漏洞,影响了Struts2Struts2 REST插件。攻击者可以通过发送恶意构造的HTTP请求,利用该漏洞执行任意代码,从而控制系统。 3. **CVE-2018-11776 ...
Struts 2 全版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2全版本检测,利用工具
Struts2漏洞检查工具2018版.zip
08-18
7. **s2-052**:这是一个由于Struts2的`StrutsUtil`类处理用户输入不当引发的漏洞,可能导致信息泄露或远程代码执行。 8. **s2-059**:此漏洞允许攻击者通过发送恶意的OGNL表达式,利用Struts2的`ActionMapper`接口...
struts-2.3.32
03-08
S2-045,也被称为“CVE-2017-9791”,是一个远程代码执行(RCE)漏洞,允许攻击者通过精心构造的HTTP请求在服务器上执行任意代码。该漏洞源于Struts 2的OGNL(Object-Graph Navigation Language)表达式处理方式。...
Struts2漏洞利用工具2013版V1.2
10-27
S2-017,也称为“CVE-2013-2231”,同样是一个远程代码执行漏洞,影响了Struts2Struts2 OGNL表达式语言。OGNL(Object-Graph Navigation Language)是一种强大的表达式语言,用于在Java对象图中导航和操作数据。...
sturts2远程代码执行漏洞解决方法
03-04
这个漏洞主要涉及到Struts2框架中的两个特定漏洞,即CVE-2017-9805(通常称为S2-045)和CVE-2017-5638(S2-046)。S2-045是在Struts2的OGNL表达式处理中发现的,允许攻击者通过精心构造的HTTP请求头注入恶意代码并...
Struts2系列漏洞利用工具-Struts2-Scan(二)
siu~
08-11 1377
Struts2漏洞扫描利用工具
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 837
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
Struts2系列漏洞利用工具-Struts2VulsTools(一)
siu~
08-11 969
Struts2系列漏洞检查工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值