linux struts2漏洞,Struts 2 远程代码执行漏洞(CVE-2018-11776)

最新推荐文章于 2022-12-10 08:00:00 发布
最新推荐文章于 2022-12-10 08:00:00 发布
阅读量153 收藏
点赞数
文章标签: linux struts2漏洞

Struts 2 远程代码执行漏洞(CVE-2018-11776)

发布日期:2018-08-22

更新日期:2018-08-28

受影响系统:

Apache Group Struts2 2.5.0 - 2.5.16

Apache Group Struts2 2.3.0 - 2.3.34

描述:

BUGTRAQ  ID: 105125

CVE(CAN) ID: CVE-2018-11776

Apache Struts是是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代产品,是在Struts 1和WebWork的技术基础上进行了合并的全新Struts 2框架,其体系结构与Struts 1差别较大

Apache Struts2 2.3.0 - 2.3.34、2.5.0 - 2.5.16版本在实现上存在远程代码执行漏洞,该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namepace 值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成 RCE攻击。第二,当使用没有 value和动作集的url标签时,并且其上层动作集配置没有或只有通配符命名空间值,也可能构成 RCE 攻击。

Man Yue Mo ( (lgtm.com / Semmle))

链接:https://cwiki.apache.org/confluence/display/WW/S2-057

*>

建议:

厂商补丁:

Apache Group

------------

请尽快升级至 Apache Struts version 2.3.35 或者 2.5.17。

最新版本下载链接:

http://struts.apache.org/download.cgi

0b1331709591d260c1c78e86d0c51c18.png

三盒草莓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2 代码执行CVE-2018-11776
qq_32445755的博客
03-08 816
影响版本 Struts<= Struts 2.3.34, Struts 2.5.16 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。路径为/struts2-showcase/ ...
Struts2 S2-057远程执行代码漏洞CVE-2018-11776
江小白
07-20 513
受影响的版本:<= Struts 2.3.34,Struts 2.5.16 访问http://192.168.18.151:8080/showcase/, 利用 S2-057需要以下条件: alwaysSelectFullNamespace是真的 action元素没有设置namespace属性,或者使用了通配符 命名空间将由用户从uri传递并解析为OG...
struts2 代码执行CVE-2018-11776漏洞复现 vulfocus夺旗
muhan的博客
04-15 4561
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
struts2 S2-057(CVE-2018-11776)
Z_l123的博客
03-01 1151
漏洞介绍 该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行;url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行. 受影响版本 <=Struts2.3.34,Struts 2.5.16 漏洞复现 1.访问地址 http://ip:port/strut..
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
Struts2-漏洞检查工具2018版.zip
09-16
2. **CVE-2017-5638 (Struts2 S2-045)**:这是一个远程代码执行漏洞,影响了Struts2Struts2 REST插件。攻击者可以通过发送恶意构造的HTTP请求,利用该漏洞执行任意代码,从而控制系统。 3. **CVE-2018-11776 ...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
struts的所有版本
03-16
这是一个struts官方的地址。东西太多太大,自己看着去下吧!<br>
struts2.3.35漏洞升级全部JAR包
06-27
struts漏洞升级全部JAR包,struts2从2.3.15.1升级到2.3.35相关配置说明,在附件中包含有2.3.15.1版本的jar包和2.3.35版本的jar包
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)
weixin_39888082的博客
05-14 256
Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)发布日期:2017-06-23更新日期:2017-09-11受影响系统:Apache Group Struts 2.5-2.5.10Apache Group Struts 2.0.1-2.3.33描述:CVE(CAN) ID: CVE-2017-12611Struts2 是构建企业级Jave Web应用的可...
linux struts2漏洞,Struts 2再曝远程代码执行漏洞S2-037
weixin_29539581的博客
05-16 140
导读今年4月份,Apache Stuts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。悲剧的事情今天又再度发生了,这次发现的Struts 2新漏洞编号为CVE-2016-4438。 这是又一个很严重的远程代码执行漏洞:使用了REST插件的用户就会遭遇该问题,有关该漏洞的详情如下:Apache...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776
qq_51577576的博客
12-10 576
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
[Vulfocus解题系列]Struts 2 远程代码执行漏洞CVE-2018-11776
00勇士王子的博客
07-05 1059
漏洞介绍 名称: struts2 代码执行CVE-2018-11776) 描述: Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞 影响版本 Struts <= Struts 2.3.34, Struts 2.5.16 解题过程 1
apache struts linux,Apache Struts远程代码执行漏洞CVE-2017-9791)
weixin_33178459的博客
05-14 164
Apache Struts远程代码执行漏洞(CVE-2017-9791)发布日期:2017-07-05更新日期:2017-07-10受影响系统:Apache Group Struts 2.3.xApache Group Struts描述:BUGTRAQ ID: 99484CVE(CAN) ID: CVE-2017-9791Struts2 是构建企业级Jave Web应用的可扩展框架。在Strut...
Struts2中一个远程代码执行漏洞cve-2018-11776)修复之struts2版本2.1.8.1升级到2.3.35
weixin_35713959的博客
12-13 269
struts2版本2.1.8.1升级到2.3.35 由于是老项目采用的还是jar包直接下载拖上去的方式。 新项目可自行将依赖换成对应的版本。 原版本: 替换后新版本: 具体jar包下载地址可在如下地址中寻找: https://www.mvnjar.com/org.apache.struts/struts2-jasperreports-plugin/2.3.35/detail.html ...
struts2 代码执行CVE-2021-31805)
最新发布
06-25
Struts 2是一个流行的Java Web应用程序框架,它允许开发人员使用MVC(模型-视图-控制器)架构构建Web应用。CVE-2021-31805是一个严重的安全漏洞,它被称为Struts2漏洞或“S2-057”,影响了Struts 2.3.28及更低版本。这个漏洞涉及到远程代码执行(RCE),攻击者可以通过发送恶意请求到受影响的应用中,利用此漏洞执行任意代码漏洞细节: - 该漏洞源于Struts 2中的文件上传功能,特别是当用户上传包含特殊字符的文件名,可能导致文件路径解析错误,从而绕过访问控制。 - 攻击者可以构造恶意的Action调用URL,通过文件上传字段将恶意脚本嵌入到服务器上,当处理这些请求时,脚本会被执行,从而获取系统权限或执行预定义的操作。 修复措施: - 应尽快升级Struts 2到2.3.32或更高版本,因为官方发布了修复补丁。 - 对上传文件进行严格的验证和清理,避免使用可能被滥用的文件名解析。 - 使用安全的文件上传配置,如限制文件类型、大小和上传目录。 相关问题-- 1. 这个漏洞是如何利用文件上传功能进行攻击的? 2. 如何检查我的Struts 2应用是否受到CVE-2021-31805影响? 3. 在应用升级后,如何配置安全策略来防止类似漏洞再次发生?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值