简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)

最新推荐文章于 2024-09-16 14:16:45 发布
最新推荐文章于 2024-09-16 14:16:45 发布
阅读量9.1k 收藏 4
点赞数
文章标签: struts2 漏洞 CVE-2017-5638 S02-45
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roberts939299/article/details/62036852
版权
本文详细介绍了Struts2基于`commons-fileupload`组件的文件上传漏洞CVE-2017-5638(S02-45)。通过修改Content-Type字段触发漏洞,导致服务器执行任意命令。漏洞形成原理在于异常处理过程中,OGNL表达式被不当执行。解决方法包括应用官方补丁或在过滤器中拦截非法请求。
摘要由CSDN通过智能技术生成

简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞,漏洞编号CVE-2017-5638,S02-45.

1. 漏洞重现:

     通过发包模拟器或其它你能修改请求头Content-Type字段的客户端,可以把 Content-Type 修改成诸如haha~multipart/form-data %{#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().exec('calc')};   的形式。

    自己搭个web服务器,MVC框架使用struts2 (使用有问题的版本),实现一个文件上传的功能。

    然后发包模拟器发包,结果发现在服务端电脑上弹出一个计算器的程序,谁让你动我电脑上的东西了吗?但就是动了,流氓会武术谁也档不住~~  OMG!!!    

   

 

2. 漏洞形成原理:

    由于头字段Content-Type的内容是非法的,不符合格式的,所以上传肯定是会出错的,commons-fileupload组件

最低0.47元/天 解锁文章
叶琎宇
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045CVE-2017-5638
qq_51577576的博客
10-17 668
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045CVE-2017-5638) 在使用基于Jakarta插件的文件上传功能时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
Struts2漏洞利用原理
weixin_33810006的博客
04-12 1万+
概述: Struts2是apache项目下的一个web 框架,目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架,自然也面临这个问题,于是struts2设计了一套OGNL的模式...
vulfocus靶场---struts2-CVE-2017-979
最新发布
RanQ的博客
09-16 315
小白手把手脚本小子打靶struts2漏洞
struts2漏洞原理
weixin_30856725的博客
01-15 630
一、struts2简介: 目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架,自然也面临这个问题,于是struts2世纪了一套OGNL的模式来操作。 二、OGNL(表达式引擎...
Struts2漏洞利用原理及OGNL机制
weixin_30906425的博客
06-07 331
Struts2漏洞利用原理及OGNL机制研究 概述 在MVC开发框架中,数据会在MVC各个模块中进行流转。而这种流转,也就会面临一些困境,就是由于数据在不同MVC层次中表现出不同的形式和状态而造成的: View层—表现为字符串展示 数据在页面上是一个扁平的、不带数据类型的字符串,无论数据结构有多复杂,数据类型有多丰富,到了展示的时候,全都一视同仁的成为字符串在页面上展现出来。数据在传...
struts2漏洞原理解决办法
chengjuli6368的博客
05-11 428
一、 在Struts2的Model-View-Controller模式实现以下五个核心组件:动作-Actions、拦截器-Interceptors、值栈/OGNL、结果/结果类型、视图技术   Struts2的核心是使用的webwork框架,处理 action时通过调用底层的...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
CVE-2017-5638 是S2-045漏洞的官方CVE编号,这表明了它是一个被广泛认可的安全漏洞。当Struts2尝试解析非标准的MIME类型时,比如“multipart/form-data; boundary=----WebKitFormBoundary”这类格式,如果没有正确...
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
### Struts2 CVE-2017-5638 漏洞研究文档 #### 漏洞概述 近日,安恒信息安全研究院WEBIN实验室的高级安全研究员nike.zheng发现,在著名的J2EE框架Struts2中存在一个远程代码执行的严重漏洞。这一漏洞被官方确认并...
struts-pwn:Apache Struts CVE-2017-5638漏洞利用
05-18
Apache Struts CVE-2017-5638漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
php strus2 漏洞攻击_struts2漏洞原理解决办法
weixin_39727105的博客
12-21 274
1、原理Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:?user.address.city=Bishkek&user['favoriteDrink']=kumysONGL将它转换为:action.getUse...
struts2危险漏洞解决方法
xuan2717的博客
08-08 117
struts2危险漏洞解决方法
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4784
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞。 2>执行命令: whoami 很大的administrat...
java struts2 漏洞_Struts2 s2-016漏洞的完整解决方案
weixin_36074841的博客
02-13 517
Struts2 s2-016漏洞这里不做过多描述,官方描述见下面网址:解决方案(以struts 2.1.8.1版本为例)1.下载struts 2.1.8.1 源码struts-2.1.8.1-src.zip下载完成后,记得进行MD5验证2.eclipse建立一个war项目3.将struts-2.1.8.1-src.zip内的源码拖到项目的src目录下4.找到对应struts-2.1.8.1的xwo...
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 1万+
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
Struts2 S2 – 032远程代码执行漏洞分析报告
热门推荐
煜铭2011
04-30 1万+
Struts2 S2 – 032远程代码执行漏洞分析报告 一、漏洞基本信息 CVE编号:CVE-2016-3081 漏洞名称:Struts2 S2 – 032远程代码执行 漏洞发布日期:2016.4.15 受影响的软件及系统:Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2.3.20.2和2.3.42.2不受影响) 漏洞概述:Apache Struts 2...
热门框架漏洞--Struts2
jxy158212的博客
02-21 1617
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。
Strtus2历史漏洞复现
懂进攻知防守
07-26 994
S2-015(CVE-2013-2135)原理:如果一个请求与任何其他定义的操作不匹配,它将被匹配*,并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。...
使用 ModSecurity 虚拟修补 Apache Struts CVE-2017-5638
allway2的博客
08-09 414
作为升级到新版 Struts 的一部分,每个依赖于 Struts 的应用程序都需要重新构建并使用最新的 Struts 库进行测试。通过这样做,您可以保护您的网站免受攻击。当快速部署修复库中的代码不切实际时,您可以使用 ModSecurity 拦截漏洞,“虚拟修补”受影响的代码,直到您可以升级受影响的库。有了 ModSecurity 自定义规则,您就可以按照合理的时间表仔细地修补生产软件,而不会受到易受攻击的压力。当打印未转义的无效标头时,将评估 OGNL 表达式,并执行 OGNL 表达式中的任何系统命令。.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值