CVE-2017-9805(Struts2 漏洞复现与分析)

最新推荐文章于 2024-08-26 09:54:03 发布
最新推荐文章于 2024-08-26 09:54:03 发布
阅读量9.8k 收藏 2
点赞数
分类专栏: 漏洞调试 WEB漏洞 Java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/77887556
版权
本文介绍了CVE-2017-9805漏洞,该漏洞是Apache Struts2 REST插件中的远程代码执行问题。作者通过环境搭建、漏洞简介、攻击代码的演示,以及对漏洞的初步分析,展示了漏洞的复现过程。虽然在攻击后续中遇到一些限制,但文章提供了利用bash -c指令尝试反弹shell的方法。
摘要由CSDN通过智能技术生成

前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。

0x01 漏洞简介

漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805。 Struts2 REST插件的XStream组件存在反序列化漏洞,使用带有 XStream实例的 XStreamHandler进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。

0x02 环境搭建

env 版本
docker 16.04
jdk 1.8.0_144
struts源码 2.5.12
tomcat 8.0.46

直接从官网下载相对应的源码

0x1 dockerfile

FROM ubuntu:16.04 

MAINTAINER 4t10n <act01n@163.com>
ENV DEBIAN_FRONTEND noninteractive 

RUN sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list

RUN apt-get update -y \
    && apt-get install unzip\
    && apt-get install net-tools


WORKDIR /tmp 
COPY  ./apache-tomcat-8.0.46.tar.gz  /tmp/
COPY  ./jdk.tar.gz  /tmp/
COPY  ./struts.zip  /tmp/
COPY  ./cmd.sh  /tmp/ 
RUN  chmod a+x cmd.sh 


EXPOSE 8080

CMD ["/bin/bash","/tmp/cmd.sh"]

cmd.sh

tar -xz -f jdk.tar.gz -C /usr/local/
tar -xz -f apache-tomcat-8.
最低0.47元/天 解锁文章
4ct10n
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805
qq_51577576的博客
12-15 1513
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
lihuixin99的博客
09-08 716
一. 漏洞概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。二. 漏洞基本信息 漏洞编号: CVE-2017-9805 漏洞名称...
S2-052 CVE-2017-9805 python脚本
rongrong0538的专栏
09-06 1342
struts2 S2-52 CVE-2017-9805的python检查方法,只对没有处理过500的应用有效。
struts2-CVE-2017-9805
m0_51369969的博客
07-14 206
REST plugin是Struts2的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。...
XSS漏洞复现(包括xssgame和三个高级xss漏洞
qq_63890458的博客
08-17 908
复现xss游戏里的8个简单模式,并且写有大概解题思路过程及原理。此外,还复现了两个DOM破坏的高级xss漏洞,利用的技巧很多,前端这种弱编程的变化太多了,原理性太不规律,需要很深的底层代码理解,才能找到漏洞,大家加油吧。
s2-052漏洞复现利用 CVE-2017-9805
w7deer的博客
04-20 905
S2-052(CVE-2017-9805)环境: VulApps/s/struts2/s2-052 at master · Medicean/VulApps · GitHub 访问 http://你的 IP 地址:端口号/ 漏洞poc检测与利用 poc下载: https://github.com/Lone-Ranger/apache-struts-pwn_CVE-2017-9805 检测到漏洞存在: python apache-struts-pwn.py -u 'http://192.1.
Struts2_052_RCE CVE-2017-9805 漏洞复现
ADummy的博客
02-19 336
Struts2_052_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 ​ 影响版本 2.1.2 - 2.3.33 2.5 - 2.5.12 0x02漏洞复现 payload1(RCE):
【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
weixin_34342207的博客
09-06 134
2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 漏洞影响范围: Struts 2.5-Struts 2.5.12 漏洞解决方案: 为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您尽快...
Struts2 S2-046漏洞复现CVE-2017-5638)
1
05-27 3791
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
struts2-052-CVE-2017-9805
weixin_43718688的博客
03-15 234
访问 http://ip:8080/ 即可,能看到如下面这个图,就说明可以了。 点edit,然后点submit抓包 在数据包里构造POC: <map> <entry> <jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class="com.sun.xml.internal.bind.v2.runtime.unm
Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布分析和防护方案
weixin_33711647的博客
09-01 419
5日晚,Struts2远程代码执行漏洞CVE-2017-9805(s2-052),绿盟科技发布扫描工具,今天绿盟科技发布了《Struts2 s2-052 REST插件远程代码执行技术分析与防护方案》,报告全文如下 Struts2s2-052 REST插件远程代码执行技术分析与防护方案 2017年9月5日,Apache Struts发布最新的安全公...
漏洞复现】S2-052 (CVE-2017-9805)
weixin_30526593的博客
11-20 260
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC POST /struts2-rest-sho...
Apache Struts CVE-2017-9805 利用工具(struts-pwn)安装与使用指南
最新发布
gitblog_00622的博客
08-26 415
Apache Struts CVE-2017-9805 利用工具(struts-pwn)安装与使用指南 struts-pwnAn exploit for Apache Struts CVE-2017-5638项目地址:https://gitcode.com/gh_mirrors/st/struts-pwn 项目的目录结构及介绍 该项目根目录主要包含了以下文件和文件夹: struts-pwn.p...
【vulhub】structs2远程代码执行漏洞 CVE-2017-9805(S2-052)
weixin_42884199的博客
12-06 546
前言 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5
绿盟科技网络安全威胁周报2017.36 Struts2远程代码执行漏洞(S2-052)CVE-2017-9805
weixin_34067049的博客
09-01 365
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-36,绿盟科技漏洞库本周新增29条,其中高危6条。本次周报建议大家关注Apache Struts2远程代码执行漏洞(S2-052)。Struts2 REST插件的XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。该漏洞利用简单、危害...
CVE-2017-9805漏洞复现
07-27
CVE-2017-9805是Apache Struts 2框架中的一个漏洞,它允许攻击者执行远程代码。这是一个严重的漏洞,如果您担心您的系统受到影响,请立即采取措施进行修复。 建议您遵循以下步骤来保护您的系统: 1. 确认您的系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值