php strus2 漏洞攻击_Apache Struts2 远程代码执行漏洞（S2-045）漏洞测试工具&解决方案...

最新推荐文章于 2024-07-27 02:10:17 发布

丛零

最新推荐文章于 2024-07-27 02:10:17 发布

阅读量427

点赞数

文章标签： php strus2 漏洞攻击

本文链接：https://blog.csdn.net/weixin_35474542/article/details/112049020

版权

简介

Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。

简单的重复造了一个轮子，网上很多工具都是有后门的 :)

影响版本：Struts 2.3.5 - Struts 2.3.31，Struts 2.5 - Struts 2.5.10

仅供学习测试使用，严禁非法操作！

下载地址：s2-045.zip

修复建议：

1.很官方的解释升级struts2版本

2.做过滤器

获取Content-Type的值，如果包含了某些特征进行过滤pass(治标不治本，有被绕过的可能，后来出现S2-046果然是这个)

类似：(网上随意找，仅供参考思路)

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws ServletException, IOException {

String contentType=request.getContentType();

if(contentType!=null&&contentType.indexOf("ognl")!=-1){ //特征字符

System.out.println(contentType);

return;

}else{

chain.doFilter(request, response);

}

最靠谱的办法就是升级，升级升级。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

丛零

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

s2 安恒漏洞验证工具_s2-045漏洞批量检测工具

weixin_39713219的博客

12-20

519

今天晚上看老铁们在群里就这个st2-045漏洞讨论得火热，个人不太喜欢日站，本来想直接写个批量挂马的东西，但是想想还是算了，如果你有兴趣，改改也很容易，反正不关我的事测试图2017-3-8更新增加了对.do关键词的支持，并且支持任何关键词了，之前我只考虑到了.action关键词并且写死了规则，py版本已经更新，win版的exe未更新，需要的自行用pyinstaller打包为exe之前采用whoam...

[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

weixin_30446613的博客

01-12

7574

工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2014/7/3110:24:56简介: K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工...

参与评论您还未登录，请先登录后发表或查看评论

s2-045漏洞检测工具

01-11

s2-045漏洞检测工具

Apache Struts 2 S2-045 高危漏洞利用工具poc+Exp

赵一舟的博客

03-07

4862

漏洞描述： Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。漏洞利用条件和方式：黑客通过Jakarta 文件上传插件实现远

Struts2 S2-045远程执行代码漏东

最新发布

weixin_42503415的博客

07-27

Struts2 S2-045远程执行代码漏懂允许公鸡者通过创建恶意的HTTP请求来远程执行系统命令。具体来说，S2-045漏懂是因为在使用基于Jakarta插件的文件上传功能时，Struts2框架未能正确处理用户输入的错误信息。当进行文件上传时，如果恶意用户修改了HTTP请求头中的Content-Type值，这可能会触发异...

关于Apache Struts2存在S2-045远程代码执行漏洞

日拱一卒无有尽，功不唐捐终入海

03-07

1390

一、漏洞简介　　Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品：Struts 1和Struts 2。 Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在远程代码执行漏洞（CNNVD-201703-152，CVE-2017-56

s2-045 php exp,[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

weixin_39859220的博客

03-28

320

工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具...

Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包

03-23

2.如果您使用基于Jakarta插件，请升级到Apache Struts 2.3.32或2.5.10.1版本。（强烈推荐） 3.升级到2.3.32所用到的jar包： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...

struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞

09-08

2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为：2.3.x。攻击者可以构造恶意的字段值...

Struts2漏洞检查工具2017版

10-30

增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞，参考地址：http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action 2017-03-21：增加S2-046，官方发布S2-046和S2...

struts2 S2-045问题，升级struts版本的解决方案

qq_29961189的博客

03-09

1434

这两天网上爆出struts2 S2-045问题，因为我负责的项目中也用到了，所以我对自己解决方案进行总结。一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架，并成为当时国内外较为流行的容器软件中间件。jakarta是apache组织下的一套Java解决方案的开源软件的名称，包括很多子项目。Strut

Struts 2 全版本漏洞检测工具 18.09 过waf版

02-09

使用说明： 1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-033/037、DevMode、S2-045/046、S2-048、S2-053、S2-057十余种漏洞。 2、“批量验证”，同时检测.......几种漏洞（为防止批量geshell，此功能已经永久删除，并不再开发）。 3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞测试方法很大几率造成网站访问异常，本程序未提供。 4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改，执行命令、上传功能已经能通用。 6、支持HTTPS。 7、支持GET、POST、UPLOAD三种请求方法，您可以自由选择。（UPLOAD为Multi-Part方式提交） 8、部分漏洞测试支持UTF-8、GB2312、GBK编码转换。 9、每次操作都启用一个线程，防止界面卡死。

s2-045远程代码执行漏洞复现（工具打）

weixin_50495345的博客

04-11

454

这篇文章只写漏洞复现过程，需要详解漏洞原理的小伙伴请自行查找喔。使用ubuntu（192.168.8.135）下docker搭建vulhub漏洞环境使用steuts2全系列漏洞检测工具对漏洞进行检测和复现（工具可以自行去github.com下载）

s2-045 php exp,K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

weixin_42501711的博客

03-28

687

工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Stru...

Apache Struts2 S2-045远程命令执行漏洞（CVE-2017-5638）复现

qq_40640917的博客

02-23

2401

Apache Struts2是Apache项目下的一个web 框架，帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。

struts2 s2-045漏洞检测 &临时解决方案

TUDP

03-08

7643

struts2 漏洞检测代码（文件上传代码和 exce命令来均自网络懒得自己写） public static String upload(String url,String filePath){ String fdfsPath = ""; try { DefaultHttpClient httpclient

漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞

weixin_67503304的博客

08-22

7497

从源码的角度分析Struts2(s2-045)远程命令执行漏洞，利用java详细讲解造成漏洞的原因，包含了Structs2高危漏洞exp的扫描利用工具

网络安全怎么学习才好呢？

jennycisp的博客

07-02

891

搞网络安全的话，建议不要学那些乱七八糟的东西。建议：1、通信协议，包括7层协议，得搞清楚那个数据块做什么用，那个位做什么用，这点很重要李鬼可以冒充李逵。2、目前常用操作系统，建议从linux入手，都破门而入了，就不必要在乎钥匙不钥匙3、熟悉一两个开源服务程序比如apache http,nginx web等，原因是这块的漏洞多，容易受到入手4、熟悉开源数据库比如mysql等，往往用户会把对应的数据库往内网或者外网打开端口，这部分也是容易入手的。

Struts2常量配置教程：strus2.xml与struts.properties详解

在Struts2框架中，定义常量是一个关键的配置步骤，它有助于统一应用中的配置项，避免代码中频繁修改。常量可以在struts.xml和struts.properties文件中进行配置，struts.xml是推荐的首选位置，因为它提供了更好的控制...