开发者论坛一周精粹(第十三期):CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

最新推荐文章于 2023-02-17 09:56:05 发布
最新推荐文章于 2023-02-17 09:56:05 发布
阅读量111 收藏
点赞数
文章标签: java 嵌入式 操作系统
原文链接:https://yq.aliyun.com/articles/137784
版权

第十三期(2017年7月3日-2017年7月9日 )

2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险

【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

https://bbs.aliyun.com/read/321149.html

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞

https://bbs.aliyun.com/read/320657.html

【疯了!疯了!】—云大使月入50000元啦!

https://bbs.aliyun.com/read/320814.html

小白学习IOT之模拟设备[CCP协议]消息队列上报

https://bbs.aliyun.com/read/321171.html

【新手教程】新版短信服务小白教程完全版(原阿里大于)

https://bbs.aliyun.com/read/320686.html

【新手教程】好消息,地球人和安全组再也没法阻拦我们啦

https://bbs.aliyun.com/read/320667.html

快照怎么存到oss里面?

https://bbs.aliyun.com/read/320819.html

空间支持MDB数据库吗

https://bbs.aliyun.com/read/320926.html

往期精选回↓↓↓   

论坛一周精粹(第一期)回顾>> 开发者论坛一周精粹(第一期):Fastjson远程代码执行漏洞

论坛一周精粹(第二期)回顾>>开发者论坛一周精粹(第二期):阿里云域名交易平台竞价功能上线公告

论坛一周精粹(第三期)回顾>>开发者论坛一周精粹(第三期):淘宝商家专场官方应用--让一个人顶N个人

论坛一周精粹(第四期)回顾>>开发者论坛一周精粹(第四期):Windows系统 SMB/RDP远程命令执行漏洞

论坛一周精粹(第五期)回顾>>开发者论坛一周精粹(第五期):安全组规则让你的win主机更安全

论坛一周精粹(第六期)回顾>>开发者论坛一周精粹(第六期):阿里B2B研发管理难题如何应对?打造强有力的技术中台

论坛一周精粹(第七期)回顾>>开发者论坛一周精粹(第七期):阿里云Redis加速Discuz论坛访问

论坛一周精粹(第八期)回顾>>开发者论坛一周精粹(第八期):WP 使用 FastCGI Cache 实现高效页面缓存

论坛一周精粹(第九期)回顾>>开发者论坛一周精粹(第九期):Joomla!3.7.0 Core SQL注入漏洞

论坛一周精粹(第十期)回顾>>开发者论坛一周精粹(第十期):Linux全自动安装wdcp面板脚本

论坛一周精粹(第十一期)回顾>>开发者论坛一周精粹(第十一期):阿里怎么发工资?自研薪酬管理系统首次曝光

论坛一周精粹(第十二期)回顾>>开发者论坛一周精粹(第十二期):如何通过快照的瘦身和删除来节省储存费用

weixin_34302561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞CVE-2017-9791
温氏效应
09-04 3774
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
07-11 1142
了解更多技术文章请点击原文链接 2017年7月7日,ApacheStruts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。具体详情如下:...
vulfocus——struts2-cve_2017_9791
m0_62063669的博客
09-05 593
它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者将用户可控地值添加到ActionMessage并在客户前端展示,导致其进入getText函数,最后messageb被当作OGNL表达式执行。6. 再换成命令ls,然后报错了,在里面看到一串字符,想试试看,是不是flag,结果真的对了。7.将payload进行url转换,抓包然后替换,再发送,就得到flag了。5.把id换成pwd,查看当前目录,发现当前目录是tmp。
S2-048CVE-2017-9791)EXP
KEY0NE的个人博客
07-08 226
漏洞分析从官方的漏洞描述我们可以知道,这个漏洞本质上是在struts2-struts1-plugin这个jar包上。这个库是用将struts1的action封装成struts2的action以便在strut2上使用。本质原因还是在struts2-struts1-plugin包中Struts1Action.java中execute函数调用了getText函数,这个函...
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
Struts2漏洞检查工具2017
03-28
Struts2漏洞检测工具2017版增加S2-046,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService启动权限为*权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。
2017版】Struts2漏洞检查工具
07-18
最新Struts2漏洞检查工具2017版,支持045,046,048验证
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
[Vulfocus解题系列]struts2-048 远程代码执行CVE-2017-9791
00勇士王子的博客
07-11 960
漏洞介绍 名称: struts2-048 远程代码执行CVE-2017-9791) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE 解题过程 1.打开靶场环境 2.访问漏洞存在的路径 /integration/saveGangster.actio
Apache Struts2远程代码执行漏洞S2-048 CVE-2017-9791 分析和防护方案
weixin_34194087的博客
09-01 783
今天,ApacheStruts官方发布公告,漏洞编号为S2-048 CVE-2017-9791,公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行,并评价为高危漏洞。 绿盟科技发布分析和防护方案,其中开放了在线检测工具 https://cloud.nsfocus.com/#/krosa/views/initcdr/p...
漏洞S2-048 远程代码执行漏洞(CVE-2017-9791)
shy的博客
02-17 939
S2-048 远程代码执行漏洞(CVE-2017-9791)
漏洞代码调试(一):Strtus2-048代码分析调试-(CVE-2017-9791)
thelostworld
08-20 405
​Strtus2-048 一、漏洞描述: ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行所以访问 /integration/saveGangster.action 构造payload。 二、影响版本: Struts 2.3.x with Struts 1 plugin and Struts 1 action 三、漏洞复现: S2-048漏洞问题出现在struts2-struts1-p...
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP
qq_51459600的博客
01-04 2622
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP 官方描述: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it's a Struts 1 action and the value is a part of a message presented to the user, i.e. when using u
cve-2017-7504漏洞复现
最新发布
08-23
1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值