Apache Struts2 S2-045远程命令执行漏洞(CVE-2017-5638)复现

最新推荐文章于 2024-04-08 12:00:00 发布
最新推荐文章于 2024-04-08 12:00:00 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: apache struts 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40640917/article/details/129175126
版权

漏洞详情:

Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。

Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。

影响版本:

Struts 2.3.5 – Struts 2.3.31

Struts 2.5 – Struts 2.5.10

漏洞判定:

一、是否受影响版本。

漏洞验证:

一、环境搭建

靶机参数:Centos8.1

靶机配置:Docker

靶机容器:vulhub/struts2:2.3.28

攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)

docker仓库中获取受影响版本的Struts2:

 靶机Docker中下载受影响的Struts2容器:

docker pull vulhub/struts2:2.3.28

 靶机Docker中部署容器Struts2,并将Struts2的8080端口绑定到本机的7080端口上:

docker run -tid -p 7080:8080 vulhub/struts2:2.3.28

 结果验证:

 二、漏洞复现

打开msfconsole并搜索CVE模块:

search CVE-2017-5638

 加载模块并查看模块参数:

 配置参数:

 执行并反弹Shell:

漏洞修复及建议

一、修复方式: 升级Apache Struts版本至 2.3.32 or 2.5.10.1以上。

二、修复建议:在网络防护设备上配置过滤包含如下:

#nike='multipart/form-data'

以及

#container=#context['com.opensymphony.xwork2.ActionContext.container'

字段串(及相关字符转义形式)的URL请求。

幻梦聚沫散
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞复现S2-045 Remote Code Execution(CVE-2017-5638)
过期的秋刀鱼
11-05 895
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。造成机密数据泄露,重要信息遭到篡改等重大危害。如果你正在使用基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3.32或2.5.10.1版;或者也可以切 换到不同的实现文件上传Multipart解析器。,可以看到上传页面的示例。
S2-045 远程代码执行漏洞CVE-2017-5638
Stephen Wolf
11-04 8465
一、S2-045 远程代码执行漏洞CVE-2017-5638) 简述: Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大...
vulhub中Struts2-045 远程代码执行漏洞复现CVE-2017-5638
最新发布
yougexiaojiuguan的博客
04-08 636
漏洞复现过程的记录
Struts2 s2-045
2301_76467680的博客
07-01 422
3.构造poc,使用抓包工具Burpsuite,修改数据包插入poc。把上面的代码粘贴到content-type字段发送显示。同样粘贴到content-type字段。
s2-045远程代码执行漏洞复现(工具打)
weixin_50495345的博客
04-11 410
这篇文章只写漏洞复现过程,需要详解漏洞原理的小伙伴请自行查找喔。使用ubuntu(192.168.8.135)下docker搭建vulhub漏洞环境使用steuts2全系列漏洞检测工具对漏洞进行检测和复现(工具可以自行去github.com下载)
Struts2 S2-046漏洞复现CVE-2017-5638
1
05-27 3545
一:漏洞介绍 名称: struts2-046 远程代码执行CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
weblogic 安全漏洞 CVE-2017-5638
weixin_30727835的博客
08-16 1245
   关于安全漏洞 CVE-2017-5638 的 Weblogic Server 防护建议 关于Weblogic Server如何防护防止近期爆出的Struts 2远程代码执行安全漏洞,为您提供以下内容参考。 Oracle WebLogic Server 产品本身没有使用Struts 2, 因此不受此漏洞影响。 只有Oracle WebLogic Server -sample...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
struts-pwn:Apache Struts CVE-2017-5638漏洞利用
05-18
Apache Struts CVE-2017-5638漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
修复struts2安全漏洞(编号S2-045S2-046)
07-18
给还用struts2框架的系统提供一个完美的解决方案,里面的struts2版本jar都统一好,大家在用的时候直接将对应的jar先删除,然后用这里面的jar包。必免jar冲突了
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
struts-2.3.32-all (含struts2-core-2.3.32.jar) 修补S2-045漏洞所有核心jar包及依赖的jar
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
Strurts2 S2-045远程代码执行漏洞CVE-2017-5638
m0_73605862的博客
12-02 419
Step2:了解漏洞,是请求头content-type出了问题,注入OGNL语句就可以执行漏洞。Step5:直接修改whoami为cat pom.xml。读取pom.xml的内容。执行漏洞执行系统系统命令,读取当前目录下pom.xml内容。Step3:导入poc,然后在vulhub头得到结果。Step4:导入网上的poc,执行whoami成功。复现ognl表达式注入漏洞。Step1:搭建环境。
S2-045Struts2远程命令执行漏洞(CVE-2017-5638)
热门推荐
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts版本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修复S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
大华DSS S2-045 OGNL表达式注入漏洞复现
0xSec
12-08 1045
大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行漏洞。系统命令以获取服务器权限。
strust2-045复现
m0_56243627的博客
09-15 906
小白strust2-045 复现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幻梦聚沫散

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值