java struct2漏洞_简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)

最新推荐文章于 2023-12-23 19:40:53 发布
最新推荐文章于 2023-12-23 19:40:53 发布
阅读量362 收藏 1
点赞数
文章标签: java struct2漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605326/article/details/115073546
版权

简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞,漏洞编号CVE-2017-5638,S02-45.

1. 漏洞重现:

通过发包模拟器或其它你能修改请求头Content-Type字段的客户端,可以把 Content-Type 修改成诸如haha~multipart/form-data %{#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().exec('calc')};   的形式。

自己搭个web服务器,MVC框架使用struts2 (使用有问题的版本),实现一个文件上传的功能。

然后发包模拟器发包,结果发现在服务端电脑上弹出一个计算器的程序,谁让你动我电脑上的东西了吗?但就是动了,流氓会武术谁也档不住~~  OMG!!!

c42fe60fb95df797f4abd3eb2873be3f.png

2. 漏洞形成原理:

由于请求对象的头字段Content-Type内容是非法的,不符合格式的,所以上传肯定是会出错的,commons-fileupload组件的ServletFileUpload#parseRequest(RequestContext)方法会抛出异常,其中异常信息就包含ognl格式的字符串%{#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().exec('calc')};

重点来了,struts2会对异常信息执行国际化的功能,它会使用ognl去解析这个符合ognl语法格式的字符串,然后就悲剧了,成功弹出一个计算器。

3. 漏洞解决方法

a. 使用官方补丁.

b. 对于懒得替换struts2版本的朋友,可以自己在StrutsPrepareAndExecuteFilter过滤器前增加一个过滤器,如果发现Content-Type有非法字符,就不再调用struts2的过滤器就行.

补充一句,为什么不能使用struts2拦截器来过滤这种请求呢,因为漏洞执行的时候还没到strus2的拦截器,在StrutsPrepareAndExecuteFilter类的doFilter方法中,

request = prepare.wrapRequest(request);

包装请求对象的时候漏洞就执行了,也就是说如果是文件上传请求,在包装请求对象的时候文件就已被保存到服务器了。

weixin_39605326
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2漏洞
2403_82795493的博客
02-20 1954
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
java struts2 漏洞复现合集
whatday的专栏
08-31 4086
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9458
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
struts2漏洞原理解决办法
weixin_34092455的博客
03-27 713
Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,安全宝指出,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。目前安全宝用户暂可高枕无忧。同时也建议使用Struts开源架构的网站用户尽快加入安全宝云体系,以保护网站免受漏洞的威胁。  据悉,Str...
Struts2漏洞检测(带自己编写使用说明一看就上手)
05-04
Struts2漏洞检测(带自己编写使用说明一看就上手),IP地址段批量端口扫描
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
CVE-2017-5638 是S2-045漏洞的官方CVE编号,这表明了它是一个被广泛认可的安全漏洞。当Struts2尝试解析非标准的MIME类型时,比如“multipart/form-data; boundary=----WebKitFormBoundary”这类格式,如果没有正确...
struts-pwn:Apache Struts CVE-2017-5638漏洞利用
05-18
Apache Struts CVE-2017-5638漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
目前Struts2官方已经确认漏洞漏洞编号S2-045CVE编号:cve-2017-5638),并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息...
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
Struts2是一个非常流行的Java MVC框架,用于构建企业级Web应用程序。然而,它在历史上曾出现过多个安全漏洞,其中最著名的就是“Struts2漏洞”。这个标题和描述提到的"struts2-scan"是一种工具,专门用来检测Struts2...
struts2_vuln_scan.zip_Struts2Scan_struts-scan闪退_struts2漏洞_vuln漏洞
09-23
1. **CVE-2017-5638**:S2-045,这是一个远程代码执行漏洞,允许攻击者通过HTTP请求头注入恶意的Java代码,导致服务器被控制。 2. **CVE-2016-1000031**:S2-048,此漏洞存在于Struts2的OGNL表达式处理中,可能导致...
struts2漏洞学习记录
qq_48413575的博客
02-06 2938
s2-001 造成这个漏洞的原因是因为在translateVariables()函数中递归的验证OGNL表达式,造成了OGNL表达式的执行。 在第二次循环中就会执行我们所构造的OGNL表达式。 那么我们就可以通过构造OGNL表达式来利用这个漏洞。 命令执行 %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),#b=#a.getInputSt
【S2-045Struts2远程命令执行漏洞(CVE-2017-5638)
热门推荐
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts版本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修复S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
漏洞分析|S2-066—Apache Struts2 文件上传漏洞CVE-2023-50164)
最新发布
xuandaoren的博客
12-23 1423
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名中传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
原创:struts2-045漏洞浅析
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
Struct2命令执行漏洞
Jim的博客
08-22 1515
Struct2漏洞产生原因: 1.Apache Struts2的“Dynamic Method Invocation”机制是默认开启的,仅提醒用户如果可能的情况下关闭此机制,如果未关闭此机制将导致远程代码执行漏洞,远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。 2.Apache Struts2在实现过程中使用了OGNL表达式,并将用户通过URL提交的内容拼接入OGNL表达式中,当de
vulfocus——struts2-cve_2017_9791
m0_62063669的博客
09-05 627
它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者将用户可控地值添加到ActionMessage并在客户前端展示,导致其进入getText函数,最后messageb被当作OGNL表达式执行。6. 再换成命令ls,然后报错了,在里面看到一串字符,想试试看,是不是flag,结果真的对了。7.将payload进行url转换,抓包然后替换,再发送,就得到flag了。5.把id换成pwd,查看当前目录,发现当前目录是tmp。
Struts2漏洞分析,漏洞波及全系版本
445822357
10-31 508
Struts漏洞分析 Apache Struts团队已经发布了Struts 2.3.15.1安全更新版本。在Struts2.3.15.1版本之前,存在着严重的安全漏洞,如果现在一些比较大的网站是用JAVA做的,没有把版本升级,还用的是Strtus2.3.15.1版本之前的话,那么你们就要小心,服务器被黑了哦。 下面就来说一下之前版本,Struts2漏洞是如何产生的,我们自己去做,该如何的...
Struts2 最新高危漏洞详解
Ccccyxji的博客
10-14 2140
由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。如果某些开源框架出了高危漏洞,就将影响一大批中国互联网公司。 最近 Struts2 又爆出了一个高危漏洞,据说影响了大半个中国互联网。涵盖金融、教育、医疗、电商等各个行业。哪么这个高危漏洞到底是怎样形...
解析漏洞讲解、filepath、content-type绕过检测上传文件
qq_38135094的博客
04-10 9785
文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器
CVE-2017-5638漏洞利用
10-08
CVE-2017-5638是一个与Apache Struts框架相关的远程代码执行漏洞。该漏洞利用了Apache Struts框架中的一个问题,攻击者可以通过精心构造的恶意输入来执行任意代码,从而实现远程代码执行。 攻击者可以利用该漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值