java struts漏洞_【重大漏洞预警】Struts2远程代码执行漏洞(S2-053/S2-052)

最新推荐文章于 2022-12-15 20:00:00 发布
最新推荐文章于 2022-12-15 20:00:00 发布
阅读量453 收藏
点赞数
文章标签: java struts漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36170641/article/details/115040664
版权

原标题:【重大漏洞预警】Struts2远程代码执行漏洞(S2-053/S2-052)

Struts远程代码执行漏洞(S2-053)

一、漏洞详情

漏洞编号:CVE-2017-12611

漏洞等级:中级

受影响版本:Struts2.0.1-Struts 2.3.33 Struts 2.5- Struts 2.5.10

二、漏洞描述

当开发者在使用表达式文字,或在Freemarker标签(见下方)下使用强制表达式时,请求值的使用都可能会导致RCE攻击。

在这两种情况下,属性都使用可写 value属性,而且都存在Freemarker表达式漏洞。

三、漏洞解决方法

不要在代码中使用这样的结构,或者使用只读属性来初始化value属性(仅限getter属性)。

可以升级到Apache Struts版本2.5.12或2.3.34,新版本中包含更多受限制的Freemarker配置,但是可以删除存在漏洞的构造。

四、漏洞修复建议

检查代码并清除存在风险的构造

Struts远程代码执行漏洞(S2-052)

一、漏洞详情

漏洞编号:CVE-2017-9805

漏洞等级:高危

漏洞版本:Struts 2.5-Struts 2.5.13

二、漏洞描述:

该漏洞允许攻击者执行任意的远程代码,任何基于Struts框架,并且使用流行REST通信插件的服务器都可以成为目标。该漏洞是由Struts反序列化非信任数据的方式所引起的。

当Struts REST中的XStream反序列化一个未经过滤的XStream时,就有可能出现远程代码执行漏洞。

2008年以来所有版本的Struts都会受到影响,所有使用该框架下REST插件的Web应用都容易受到攻击。

并且据分析师估计,至少有65%的全球500强企业在使用基于Struts框架构建的Web应用,足以说明此次风险的普遍性和严重性。

三、POC

6bf43e790b48eecc50d97efa092a201b.png

POC部分截图

0ac4cef808c96f986088273604c14b25.png

四、漏洞修复建议

1、升级Apache Struts至2.5.13版本

2、目前还没有解决方法,最好的办法是在不使用时删除Struts REST插件,或者只在服务器普通页面和JSON下使用。

学习 | 成长 | 伙伴 听课群:598562771

*IDEA值得分享 | 转载注明出处返回搜狐,查看更多

责任编辑:

SerendipityLol
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现S2-052远程代码执行漏洞
NLXHBM的博客
04-18 663
1.启动环境 docker-compose up -d 2.查找Ubuntu ip 3.burpsuite进行抓包 4. 发送以下数据包 POST /orders/3 HTTP/1.1 Host: 192.168.81.168:8080 Content-Length: 2419 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.81.168:8080 Conten..
Struts2 S2-057远程代码执行漏洞预警
weixin_34334744的博客
08-23 104
安全漏洞公告2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。 漏洞相关描述当在struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞预警级别:蓝色 漏洞编号:CVE-2018-11776、S2...
java安全预警_安全预警:针对Java漏洞攻击渐成趋势将爆发
weixin_36087905的博客
02-26 131
利用操作系统或程序中的漏洞发起攻击,是网络罪犯最常用的武器之一。在黑市上出售的漏洞利用工具包价格不等,从几百美元到一千多美元的都有。卡巴斯基实验室表示,2011年针对Java漏洞的积极利用已经成为目前漏洞利用工具市场上最新的趋势。据了解,为了提高感染率,恶意软件作者会创建并销售一些漏洞利用工具包,其中包括多种恶意程序,能够同时对系统中的多个漏洞发起攻击。随着时间的推进,针对最新漏洞漏洞利用程序被...
S2-052 远程代码执行漏洞
EC_Carrot的博客
08-12 527
漏洞简介 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-052/README.zh-cn.md 漏洞复现 访问http://your-ip:8080/orders.xhtml即可看到showcase页面,由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改o
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
K8_Struts2_EXP S2-045 20170310.rar
03-31
标题中的"K8_Struts2_EXP S2-045 20170310.rar"提到了一个特定的安全漏洞——S2-045,这是Struts2框架中的一个严重问题,影响了多个版本的Struts2S2-045漏洞,全称为"Struts2 OGNL注入漏洞",源于Struts2框架...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
攻击者可以通过提交恶意的、可反序列化的对象,触发远程代码执行RCE)。 接下来是s2-016漏洞(CVE-2016-1000031),这是2016年发现的一个高危漏洞,也与OGNL有关。此漏洞在于Struts2的...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。 目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 受影响的软件版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10, 该漏洞危害程度极高,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令, 将会对受影响站点造成严重影响,引发数据泄露、网页篡改、后门植入、沦为肉鸡等安全事件。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1401
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
S2-045之不能再当脚本小子之格物致知之知行合一
shy的博客
03-05 481
发现奇怪告警 Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Type: {\u0028\u0023\u006e\u0069\u006b\u0065\u003d\u0027multipart/form-data\u0027\u0029\u002e\u0028\u0023\u0064\u006d\u003d\u0040\u006f\u0067\u006e\u006c\u002e\u004f\u0067\u006e\u
本地复现Struts2-053漏洞
dmra71403的博客
05-14 708
漏洞环境:http://192.168.253.131/ exp: %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...
预警通告】Apache Struts2S2-053远程代码执行漏洞 威胁预警通告
zzkk_的博客
09-07 1728
2017年9月7日,Apache Struts发布最新的安全公告,Apache Struts 2 存在一个远程代码执行漏洞漏洞编号为CVE-2017-12611(S2-053)。该漏洞源于在处理Freemarker标签时,如使程序员使用了不恰当的编码表达会导致远程代码执行。 相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-0
apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)
weixin_39888082的博客
05-14 256
Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)发布日期:2017-06-23更新日期:2017-09-11受影响系统:Apache Group Struts 2.5-2.5.10Apache Group Struts 2.0.1-2.3.33描述:CVE(CAN) ID: CVE-2017-12611Struts2 是构建企业级Jave Web应用的可...
浅谈struts2漏洞(检测工具及S2-052漏洞漏洞平台的搭建复现)
Ping_Pig的博客
09-28 4984
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
[旧文系列] Struts2历史高危漏洞系列-part5:S2-052/S2-053/S2-057
mole_exp的博客
01-18 779
文章目录关于<旧文系列>前言S2-052漏洞复现与分析可回显PoC漏洞修复S2-053漏洞复现与分析可回显PoC漏洞修复S2-057漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611)
qq_51577576的博客
12-12 609
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611) Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞
S2-052远程代码执行漏洞
最新发布
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过发送恶意的HTTP请求,利用漏洞执行任意的代码,可能导致服务器被完全控制。此漏洞的危害性较高,因此建议尽快升级到修复该漏洞的版本,或者应用相关的安全补丁。 如果你是开发者或系统管理员,请确保你的应用程序使用的是修复了该漏洞的Apache Struts 2版本,并及时关注相关安全公告以保持系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值