struts2-CVE-2017-9805

于 2022-07-14 14:30:22 发布
阅读量181 收藏
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51369969/article/details/125783148
版权

Apache Struts是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。
 

 点击Edit编辑,使用Burp抓包

GET /orders/3/edit HTTP/1.1
Host: 192.168.11.139:44459
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://192.168.11.139:44459/orders.xhtml?statusCode=303
Cookie: JSESSIONID=468D9BDE0F727DC4A893211E4AA7DF42
DNT: 1
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
If-None-Match: 2137470

将请求转换POST,Conten

最低0.47元/天 解锁文章
亲昵素颜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-9805Struts2 漏洞复现与分析)
4ct10n
09-07 9607
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805Struts2 REST插件的XStre
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
weixin_33736649的博客
09-06 291
一. 漏洞概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 二. 漏洞基本信息...
struts2-052-CVE-2017-9805
weixin_43718688的博客
03-15 179
访问 http://ip:8080/ 即可,能看到如下面这个图,就说明可以了。 点edit,然后点submit抓包 在数据包里构造POC: <map> <entry> <jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class="com.sun.xml.internal.bind.v2.runtime.unm
【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
weixin_34342207的博客
09-06 115
2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 漏洞影响范围: Struts 2.5-Struts 2.5.12 漏洞解决方案: 为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您尽快...
Struts2_052_RCE CVE-2017-9805 漏洞复现
ADummy的博客
02-19 279
Struts2_052_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 ​ 影响版本 2.1.2 - 2.3.33 2.5 - 2.5.12 0x02漏洞复现 payload1(RCE):
S2-052 CVE-2017-9805 python脚本
rongrong0538的专栏
09-06 1319
struts2 S2-52 CVE-2017-9805的python检查方法,只对没有处理过500的应用有效。
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
xalanjava源码-study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-150
06-05
CVE-2017-7525、CVE-2017-15095 调查报告 我们发表了一篇总结文章,只总结了要点,便于阅读。推荐给那些想要获得概览或没有空闲时间的人。 SSTtechlog 08 S2-054、S2-055 和 jackson-databind 漏洞 CVE-2017-7525、...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
struts2-core-2.3.31.jar
10-09
2,CVE-2017-5638)。该漏洞与Apache Struts2 (S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受...
struts2-rce:CVE-2017-5638的可利用目标
04-24
CVE-2017-5638的利用演示 完全基于 用法: 前提条件:安装了python,docker,maven和jdk 克隆此仓库 在项目根目录中运行mvn clean软件包 运行docker build -t hack。 运行docker run -d -p 8080:8080 hack ...
Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布分析和防护方案
weixin_33711647的博客
09-01 380
5日晚,Struts2远程代码执行漏洞CVE-2017-9805(s2-052),绿盟科技发布扫描工具,今天绿盟科技发布了《Struts2 s2-052 REST插件远程代码执行技术分析与防护方案》,报告全文如下 Struts2s2-052 REST插件远程代码执行技术分析与防护方案 2017年9月5日,Apache Struts发布最新的安全公...
s2-052漏洞复现利用 CVE-2017-9805
w7deer的博客
04-20 685
S2-052(CVE-2017-9805)环境: VulApps/s/struts2/s2-052 at master · Medicean/VulApps · GitHub 访问 http://你的 IP 地址:端口号/ 漏洞poc检测与利用 poc下载: https://github.com/Lone-Ranger/apache-struts-pwn_CVE-2017-9805 检测到漏洞存在: python apache-struts-pwn.py -u 'http://192.1.
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
WY92139010的博客
07-16 2004
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现 一、漏洞概述 Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 二...
Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布扫描工具
weixin_33979745的博客
09-01 454
5日晚,apache官方发布公告称,Struts2出现严重远程代码执行漏洞。发布通告不到一天,又更新了受影响版本的范围,增加了Struts 2.12 - Struts 2.3.33 ,此外还有Struts 2.5 - Struts 2.5.12。请尽快升级到 Struts 2.5.13,官方通告中称 Struts2在使用带有 XStream 处理...
【漏洞复现】S2-052 (CVE-2017-9805)
weixin_30526593的博客
11-20 212
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC POST /struts2-rest-sho...
S2-052(CVE-2017-9805
四盘山博客
09-12 1090
S2-052(CVE-2017-9805struts2 052远程代码执行漏洞POC利用(影响版本:Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12) 官方介绍:https://cwiki.apache.org/confluence/display/WW/S2-052 此POC是在struts-2.5.12版本测试验证的。测试环境搭建
Struts2-052(CVE-2017-9805)日志分析
weixin_44253823的博客
11-06 362
1.进入docker容器。 2. 进入log文件夹里面,查看localhost文件。 3. 发现包含恶意代码的流量包。 4.对其内容进行url解码分析。 证明192.168.0.149通过CVE-2017-9805漏洞执行了攻击行为。 ...
CVE-2017-9805漏洞复现
最新发布
07-27
抱歉,我无法提供漏洞的复现步骤或相关代码。CVE-2017-9805是Apache Struts 2框架中的一个漏洞,它允许攻击者执行远程代码。这是一个严重的漏洞,如果您担心您的系统受到影响,请立即采取措施进行修复。 建议您遵循以下步骤来保护您的系统: 1. 确认您的系统是否使用了Apache Struts 2框架,并确定您使用的版本是否受到影响。 2. 如果您使用的是受影响的版本,请立即升级到修复版本。Apache官方发布了修复该漏洞的补丁,您可以从官方网站下载并安装。 3. 如果升级不可行,您可以考虑禁用或限制与Apache Struts 2相关的功能,以减少风险。 4. 定期监控安全公告和漏洞报告,确保您的系统始终处于最新和安全的状态。 5. 另外,建议您加强网络安全措施,例如使用入侵检测系统(IDS)和防火墙来检测和阻止恶意流量。 请注意,漏洞复现和利用是一项敏感和法律约束的活动。如果您不是合法授权的安全测试人员或没有相关经验,请不要尝试复现漏洞或对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值