st2漏洞利用php源码,预警:Apache Struts2 远程代码命令执行漏洞(St2-052)

于 2021-04-15 05:51:29 发布 143 收藏
文章标签: st2漏洞利用php源码

原标题:预警:Apache Struts2 远程代码命令执行漏洞(St2-052)

Semmle的研究人员发现了Struts2应用高危远程代码执行漏洞,当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻击。

62092168e32143f77c104ba58e84e275.png

CVE编号:CVE-2017-9805

aa3fad442009343d88cb71f58aaf3c32.png

漏洞危害程度

高危(Critical)

受影响版本

Struts 2.5 - Struts 2.5.12

漏洞概况

Struts2 REST插件使用带有XStream程序的XStream Handler进行未经任何代 码过滤的反序列化操作,这可以在反序列化XML payloads时导致远程代码执 行。任意攻击者都可以构造恶意的XML内容提升权限。

Apache Struts介绍

Apache Struts是一个免费的,开源的模型 - 视图 - 控制器(MVC)框架,用于开 发支持REST,AJAX和JSON的Java编程语言的Web应用程序。

解决方法

1. 升级到Apache Struts版本2.5.13;

2. 在不使用时删除Struts REST插件,或仅限于服务器普通页面和JSONs;

由于应用的可用类的默认限制,某些REST操作可能会停止工作。在这种情况下,请调查介绍的新接口以允许每个操作定义类限制,这些接口是:

org.apache.struts2.rest.handler.AllowedClasses;

org.apache.struts2.rest.handler.AllowedClassNames;

org.apache.struts2.rest.handler.XStreamPermissionProvider;

来源:Theregister.co.uk返回搜狐,查看更多

责任编辑:

澈头澈尾
关注
  • 0
    点赞
  • 0
    收藏
  • 0
    评论
St2利用工具
07-26
St2利用工具
st2全版本漏洞检测java,Struts2全版本漏洞利用复现(长期更新)
weixin_35647541的博客
03-10 1029
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担事情起因用靶场熟悉下Struts2漏洞利用工具注意:单纯的使用工具不能加深对漏洞的理解,熟悉漏洞原理才是重点工具列举HatBoy大佬的Struts2-Scan,以扫描某S2-001靶场为例:鬼哥struts2(CVE-2013-2251)漏洞检测工具(90sec.org),同样以某S2-001靶场为例:Lucifer1993写的...
S2-046 远程代码执行漏洞(CVE-2017-5638)
EC_Carrot的博客
08-12 444
漏洞简介 影响版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-046/README.zh-cn.md 漏洞复现 与s2-045类似,但是输入点在文件上传的filename值位置,并需要使用\x00截断,改了下vulhub文章的脚本: import socket q = b'''------WebKitFormBo
struts升级到2.5.30详细步骤
最新发布
qq_2643637341的博客
06-01 3641
1、struts2升级所涉及的jar包如下图,其中前五个jar包均为适配struts2-2.5.30版本所需。如果没有对应jar包则直接导入,如已经存在则需要将旧版本剔除后再导入,同时需要剔除原有的xwork-core-2.3.8.jar包。2、在web.xml中将原有的filter变更为如下路径: 3、修改所有struts.xml相关配置文件中的版本头信息,统一将版本改为2.5:4、如果action配置文件中存在使用通配符的情况,如xxx_*,因为struts2-2.5.30版本对安全性有所提升,限制
log4j2使用
ptsx0607的专栏
09-17 92
一. 下载jar包: http://logging.apache.org/log4j/2.x/download.html 我的版本: 导入项目。 二. 配置文件: 在src目录下创建log4j2.xml <?xml version="1.0" encoding="UTF-8"?> <!--日志级别以及优先级排序: OFF > FATAL > ERRO...
Struts2漏洞检查工具2018版 V2.1.exe
01-12
Struts2漏洞检查工具2018版 V2.1. Struts2漏洞检查工具2018版 V2.1.2018 级以前所有序列号动都有 支持cookies 批量检测
【2017版】Struts2漏洞检查工具
07-18
最新Struts2漏洞检查工具2017版,支持045,046,048验证
Struts2漏洞检查工具2018版.rar
08-30
可以扫描Strust2远程执行漏洞 亲测可以使用
Struts2漏洞检测工具2018年8月版本
04-21
2018年8月安恒的检测工具,功能强大,用于自检,切勿非法攻击他人网站
本地搭建复现st2-045漏洞
dmra71403的博客
05-11 397
试验机:win10(攻击机) ubuntu(服务器) win10ip地址:172.16.6.66 ubuntuip地址:192.168.253.131 脚本下载链接 https://files.cnblogs.com/files/baiyixuezhang/st2-045.zip 转载于:https://www.cnblogs.com/Expio...
Struts2漏洞利用工具
02-14
直接输入出现漏洞的url即可攻击. 远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均构成完全影响。建议大家升级最新jar包!
【原创】St2-057检测工具(Apache Struts2远程代码执行高危漏洞
weixin_30855761的博客
08-24 521
这两天新爆的漏洞没多久已经很火,朋友圈各种文章转载。 漏洞详细:https://www.anquanke.com/post/id/157397 今天有空搭建了环境复现了一下发现利用还是有一些局限性的,具体漏洞过程我就不BB了,写了个检测工具给大家检测和及时更新。 看清楚是检测,不是利用(鉴于这漏洞危害性比较大而且刚发布出来,利用工具就暂时不公开以免被不法分子利用涉及到作者) 其实网上有些文...
st2-045漏洞利用poc
weixin_30697239的博客
03-08 221
1 use LWP::UserAgent; 2 3 undef $/; 4 if(@ARGV != 1){print "Use:poc.pl http://target/index.action\n";exit;} 5 my $url = shift; 6 my $ua = LWP::UserAgent->new; 7 my $req = HTTP::Requ...
JSP:从入门到st2漏洞环境本地搭建
Namezzz的博客
03-14 2115
st2漏洞环境本地搭建
st2漏洞利用php源码,GitHub - tacozxx/struts-scan: Python2编写的struts2漏洞全版本检测和利用工具...
weixin_32424555的博客
04-15 210
struts-scan快速检测struts命令执行漏洞,可批量。运行环境MAC/Linux下的Python2支持对以下版本的检测ST2-005ST2-008ST2-009ST2-013ST2-016ST2-019ST2-020ST2-devmodeST2-032ST2-033ST2-037ST2-045ST2-046ST2-048ST2-052ST2-053ST2-057使用增加[+]针对各版本的...
Struts2漏洞利用原理
热门推荐
weixin_33810006的博客
04-12 1万+
概述: Struts2apache项目下的一个web 框架,目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架,自然也面临这个问题,于是struts2设计了一套OGNL的模式...
【研究】Struts2漏洞之S2-001漏洞环境和POC
god_Zeo的安全博客
07-01 1928
【研究】Struts2漏洞之S2-001漏洞环境和POC1.环境2.原理3.影响版本4.利用过程POC 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{v...
Struts2 漏洞信息汇总
大哥一声吼
12-16 770
官方链接如下: https://cwiki.apache.org/confluence/display/WW/Security+Bulletins 最近不出以外Struts2 又又又 一次被爆出RCE 漏洞【S2-061 Struts 远程代码执行漏洞(CVE-2020-17530)】 每次Struts2 RCE 漏洞爆发的时候都在想,如果有个地方能统一看一下Struts2 的历史漏洞就好了,网上搜索了下居然没有,翻了下Struts2 官网,终于找到了需要的内容 截至本文发布时,所以已经爆出的Strut.
Struts2漏洞
公众号shadow sock7
08-18 401
S2-045 POST /struts2-rest-showcase/orders/4 HTTP/1.1 Host: cqq.com:8080 Connection: close Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',77*77)}.multipart/form-data Content-Length: 2 S2-052 POST /s
s2-061漏洞复现
Birdman-one的博客
12-11 1681
s2-061 Struts2介绍 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值