struts2-046 远程代码执行 (CVE-2017-5638)

最新推荐文章于 2024-07-26 14:00:57 发布
最新推荐文章于 2024-07-26 14:00:57 发布
阅读量979 收藏
点赞数
分类专栏: 漏洞复现 文章标签: struts apache java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/123399520
版权
本文介绍了Apache Struts2中存在的远程代码执行漏洞(CVE-2017-5638),该漏洞允许攻击者通过Content-Disposition的filename字段或超大的Content-Length字段触发异常,从而实现任意代码执行。Struts2作为广泛应用的Java Web框架,此漏洞影响广泛,涉及政府、公安等多个行业。文章详细讨论了漏洞原理,并提供了手工POC及自动化工具的相关信息。
摘要由CSDN通过智能技术生成

Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。

目前,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。

漏洞介绍

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045和S2-046,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

 

手工poc

POST /doUpload.action HTTP/1.1

Host: localhost:8080

Content-Length: 10000000
了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046CVE-2017-5638
qq_51577576的博客
11-20 824
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046CVE-2017-5638Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
【漏洞复现】S2-045 Remote Code Execution(CVE-2017-5638)
过期的秋刀鱼
11-05 1304
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。造成机密数据泄露,重要信息遭到篡改等重大危害。如果你正在使用基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3.32或2.5.10.1版;或者也可以切 换到不同的实现文件上传Multipart解析器。,可以看到上传页面的示例。
Struts2 S2-045远程执行代码漏东
最新发布
cnzzs的博客
07-26 269
Struts2 S2-045远程执行代码漏懂允许公鸡者通过创建恶意的HTTP请求来远程执行系统命令。具体来说,S2-045漏懂是因为在使用基于Jakarta插件的文件上传功能时,Struts2框架未能正确处理用户输入的错误信息。当进行文件上传时,如果恶意用户修改了HTTP请求头中的Content-Type值,这可能会触发异...
九、【漏洞复现】Struts 2 远程代码执行漏洞s2-046CVE-2017-5638
weixin_52351575的博客
09-22 653
Struts 2是一个基于MVC设计模式的Web应用框架,本质上相当于一个Servlet,在MVC设计模式中,Struts2作为控制器来建立模型与视图进行数据交互。攻击者通过发送恶意构造的HTTP数据包利用该漏洞(通过构造HTTP请求头中的Content-type)在服务器上执行系统命令,进一步完全控制该服务器,造成拒绝服务,数据泄露,网站篡改等后果。该漏洞无需任何前置条件(如开启dmi,debug等功能),以及启用任何插件,危害较为严重。​可以直接检测站点是否存在本漏洞。使用知道创宇SeeBug​。
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
【漏洞复现】Struts2 S2-046 远程命令执行漏洞 (CVE-2017-5638
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 947
CVE-2017-5638 即st2-045/st2-046漏洞,影响范围Struts 2.3.5-2.3.31,Struts 2.5-2.5.10Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。...
S2-046 远程代码执行漏洞(CVE-2017-5638
玄道的网安博客
06-29 996
前言 使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞。 影响版本 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞环境 执行如下命令启动struts2 2.3.30: docker-compose up -d 访问http://your-ip:8080即可看到上传页面。 漏洞复现 与s2-045类似,但是输入点在文件上传的filename值位置,并需要使用\x00截断。 由于需要发送畸形数据包
Struts2 S2-046漏洞复现 (CVE-2017-5638
1
05-27 3773
一:漏洞介绍 名称: struts2-046 远程代码执行CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
修复struts2的安全漏洞(编号S2-045、S2-046)
07-18
给还用struts2框架的系统提供一个完美的解决方案,里面的struts2版本jar都统一好,大家在用的时候直接将对应的jar先删除,然后用这里面的jar包。必免jar冲突了
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
java Struts 2 远程代码执行漏洞(s2-045\s2-046)修复
u013208054的博客
05-19 733
升级以下相关包到2.3.32版本: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar
Struts2-046漏洞复现
帅醉了的博客
11-02 1275
漏洞存在位置: 1、Content-Length:的长度大于2g 2、filename=这个参数 poc为 "%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('X-Test','Kaboom')}" 利用: exp: sh exploit-cd.sh http://192.168.202.133:8080/ ifconfig ...
[Vulfocus解题系列] struts2-046 远程代码执行CVE-2017-5638
00勇士王子的博客
07-12 1220
漏洞介绍 名称: struts2-046 远程代码执行CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代
Struts2漏洞之S2-046漏洞复现学习
m0_64777251的博客
04-16 2042
养成好习惯复现完及时关掉。
buuctf [struts2]s2-046
qq_1873822的博客
03-19 370
漏洞描述 使用Jakarta插件,程序没有正确处理文件上传,通过构造HTTP请求头中的Content-type造成RCE
Struts2重大漏洞CVE-2017-5638远程代码执行风险
本文档主要探讨了Struts2框架中发现的一个严重漏洞,编号为S2-045,CVE编号为CVE-2017-5638。此漏洞被安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现,涉及Struts 2.3.5至2.3.31及Struts 2.5至2.5.10的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值