【研究】struts2-045漏洞

最新推荐文章于 2024-05-28 09:25:21 发布
最新推荐文章于 2024-05-28 09:25:21 发布
阅读量161 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/peterpan0707007/p/7495649.html
版权

攻击者可以通过构造HTTP请求头中的Content-Type值可能造成远程代码执行。

工具:

K8(链接:https://pan.baidu.com/s/1kVxgFNx 密码:ygxf)

Tomcat(链接:https://pan.baidu.com/s/1dFizMYt 密码:enpl)

struts-2.3.31-all(https://archive.apache.org/dist/struts/)

复现:

1、将下载好的struts-2.3.31-all解压一下,找到以下文件

将其copy到Tomcat的webapps文件夹中

2、找到apache-tomcat-7.0.81\bin\startup.bat程序,双击运行,运行不成功的自己去配置一下Java和Tomcat的环境变量

 

3、访问http://localhost:8080/struts2-rest-showcase/orders.xhtml

4、使用K8验证该站点是否存在Struts2-045漏洞

 

转载于:https://www.cnblogs.com/peterpan0707007/p/7495649.html

weixin_30379973
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原创:struts2-045漏洞浅析
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
qaq517384的博客
09-06 201
vulhub msf
vulhub-S2-045 远程代码执行漏洞(CVE-2017-5638)
m0_58265086的博客
09-09 180
7.经过上述步骤说明存在RCE漏洞,在Content-type 那里输入下述代码,获得目标信息。(img-r2CRZuMV-1694240577132)]6.在repeater模块修改数据包,验证是否存在RCE 漏。5.将bp中的数据包发送到的repeter。8.出现root则表示执行成功。9/出现ip表示执行成功。9/出现ip表示执行成功。
s2-045远程代码执行漏洞复现(工具打)
weixin_50495345的博客
04-11 396
这篇文章只写漏洞复现过程,需要详解漏洞原理的小伙伴请自行查找喔。使用ubuntu(192.168.8.135)下docker搭建vulhub漏洞环境使用steuts2全系列漏洞检测工具对漏洞进行检测和复现(工具可以自行去github.com下载)
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
【重大漏洞预警】Struts2 远程代码执行漏洞 S2-045 原理初步分析
紫陌520的博客
03-13 2693
北京时间3月6日晚,Apache基金会发布安全公告称,某旗下知名开源项目Apache Struts2 存在高危安全漏洞,允许攻击者远程执行代码,甚至获取服务器权限。目前已有漏洞利用流出。这篇文章就对这个漏洞做一个原理分析,和大家一起分享
struts2漏洞原理及解决办法
09-11 186
struts2漏洞原理   在Struts2的Model-View-Controller模式实现以下五个核心组件:     动作-Actions、拦截器-Interceptors、值栈/OGNL、结果/结果类型、视图技术         Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apach e.struts/struts2-spring-plugin/2.3.32
【实验】如何本地搭建Struts2框架对S2-045漏洞进行利用
weixin_34104341的博客
03-29 328
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2239
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
修复struts2的安全漏洞(编号S2-045、S2-046)
07-18
给还用struts2框架的系统提供一个完美的解决方案,里面的struts2版本jar都统一好,大家在用的时候直接将对应的jar先删除,然后用这里面的jar包。必免jar冲突了
s2-045漏洞补丁struts-2.3.32最新免费版
07-29
目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32,大家可以试试! 该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发...
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...
K8_Struts2_EXP S2-045.rar
02-22
[神器]K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具) K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts...
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息...
STRUTS2的getClassLoader漏洞利用
01-30
我在《攻击JAVAWEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。这一切,得从我们控制了classLoader说起,...
S2-045漏洞复现
不曾扬帆,何以至远方
07-14 1747
S2-045(CVE-2017-5638)漏洞复现
Struts2 S2-045 漏洞触发流程不严谨推测
Meditation
03-07 4522
// 根据 已有的一些信息和修复版本的代码,推测应该是如下的触发流程 // 因为没有测试环境,也只是不严谨的代码触发流程推测,不保证正确性,欢迎大神交流分享。 //core\src\main\java\org\apache\struts2\dispatcher\multipart\JakartaMultiPartRequest.java public void parse(HttpServlet
operator <=> (spaceship operator)
最新发布
janeqi1987的专栏
05-28 1014
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞。 s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值