apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)

最新推荐文章于 2024-01-16 15:45:40 发布

weixin_39888082

最新推荐文章于 2024-01-16 15:45:40 发布

阅读量265

点赞数

文章标签： apache struts linux

Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)

发布日期：2017-06-23

更新日期：2017-09-11

受影响系统：

Apache Group Struts 2.5-2.5.10

Apache Group Struts 2.0.1-2.3.33

描述：

CVE(CAN) ID: CVE-2017-12611

Struts2 是构建企业级Jave Web应用的可扩展框架。

Struts 2.0.1 – Sturts 2.3.33、Struts 2.5 – Struts 2.5.10存在一个远程代码执行漏洞，该漏洞源于在处理Freemarker标签时，如使程序员使用了不恰当的编码表达会导致远程代码执行。

David Greene (david at trumpetx dot com)

Roland McIntosh

链接：https://cwiki.apache.org/confluence/display/WW/S2-053

建议：

厂商补丁：

Apache Group

------------

Apache Group已经为此发布了一个安全公告(S2-053)以及相应补丁:

S2-053：A possible Remote Code Execution attack when using an unintentional expression in Freemarker tag instead of string literals

链接：https://cwiki.apache.org/confluence/display/WW/S2-053

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.12

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.34

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39888082

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)

Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)发布日期：2017-06-23更新日期：2017-09-11受影响系统：Apache Group Struts 2.5-2.5.10Apache Group Struts 2.0.1-2.3.33描述：CVE(CAN) ID: CVE-2017-12611Struts2 是构建企业级Jave Web应用的可...
复制链接

扫一扫

【S2-053】Struts2远程命令执行漏洞（CVE-2017-12611）

Unitue_逆流

10-13

8196

实验环境操作机：Windows 7IP：172.16.11.2 实验工具XAMPP: 一个功能强大的建站集成软件包可以实现服务器的功能，但是只能自己访问 Firefox: 中文俗称‘火狐’，一个自由及开放源代码网页浏览器漏洞介绍继S2-052之后，Apache Struts 2再次被曝存在远程代码执行漏洞，漏洞编号S2-053，CVE编号CVE-2017-1000112。当开发人员在Fr

CVE-2017-12611（【S2-053】Struts2远程命令执行漏洞）漏洞复现

Jerry____的博客

12-19

3133

一：漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。二：受影响的版本 Struts 2.0.1-struts 2.3.33 Struts 2.5-Struts 2.5.10 三：环境搭建（192.168.3...

参与评论您还未登录，请先登录后发表或查看评论

CVE-2017-12611 Struts2远程命令执行漏洞复现总结

qq_35622443的博客

01-11

3787

## CVE-2017-12611 Struts2-053' ### 前置知识 ``` web服务器提供HTTP服务，传送静态页面 1、Apache Http Server（由Apache提供） 2、IIS（由Microsoft提供） 3、nginx（由NGINX，Inc。提供，发音类似于“Engine X”） 4、GWS（由谷歌提供，谷歌网络服务器的简称）应用服务器为应用程序提供可以调用的方法 1、WebLogic（Oracle 甲骨文公司） 2、Tomcat（Apache...

本地复现Struts2-053漏洞

dmra71403的博客

05-14

711

漏洞环境:http://192.168.253.131/ exp: %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...

java struts漏洞_【重大漏洞预警】Struts2远程代码执行漏洞（S2-053/S2-052）

weixin_36170641的博客

03-04

464

原标题：【重大漏洞预警】Struts2远程代码执行漏洞(S2-053/S2-052)Struts远程代码执行漏洞(S2-053)一、漏洞详情漏洞编号：CVE-2017-12611漏洞等级：中级受影响版本：Struts2.0.1-Struts 2.3.33 Struts 2.5- Struts 2.5.10二、漏洞描述当开发者在使用表达式文字，或在Freemarker标签(见下方)下使用强制表达式时...

Apache Struts S2-059 远程代码执行漏洞(CVE-2019-0230)

08-24

1679

Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。漏洞简述该漏洞编号为CVE-2019-0230，漏洞等级：高危。攻击者可以通过构造恶意的OGNL表达式，并将其设置到可被外部输入进行修改，且会执行OGNL表达式的Struts2标签的属性值..

struts2漏洞_【更新】Apache Struts2 远程代码执行漏洞(CVE202017530)

weixin_39897127的博客

12-16

657

漏洞名称:Apache Struts2远程代码执行漏洞(CVE-2020-17530)威胁等级:高危影响范围:Apache Struts 2.0.0 - 2.5.25漏洞类型:远程代码执行利用难度: 中等漏洞分析1Apache Struts2 组件介绍Struts2是一个基于MVC设计模式的Web应用框架。在MVC设计模式中，Struts2作为控制器(Contro...

Apache_Struts2漏洞(S2-045,CVE-2017-5638)

01-20

其中，S2-045 和 CVE-2017-5638 是一个极其严重的问题，可能导致远程代码执行（RCE），进而让攻击者完全控制受影响的服务器。 S2-045 漏洞，官方称为“基于Struts2的Content-Type注入”，是在2017年被发现的。这个...

CVE-2017-9805-POC.py s2-052.py 批量检测脚本

12-08

Apache Struts2的REST插件存在远程代码执行的高危漏洞，其编号为CVE-2017-9805（S2-052）。Struts2 REST插件的XStream组件存在反序列化漏洞，...[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805）

struts2 漏洞 "cve-2017-5638" 研究文档

11-21

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞（漏洞编号S2-045，CVE编号：cve-2017-5638），并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。受影响的软件版本： Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10，该漏洞危害程度极高，黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、后门植入、沦为肉鸡等安全事件。

structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案

08-30

Apache Struts2 官方发布了最新的安全公告，披露了一个远程命令执行漏洞（漏洞编号：CVE-2018-11776，官方编号：S2-057），攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案

struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞

09-08

2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为：2.3.x。攻击者可以构造恶意的字段值...

Struts2_053_RCE CVE-2017-12611 漏洞复现

ADummy的博客

02-19

635

Struts2_053_远程代码执行 by ADummy 0x00利用路线 burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 Struts2在使用Freemarker模板引擎的时候，同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析，但由于被Freemarker解析一次后变成离开一个表达式，被OGNL解析第二次，导致任意命令执行漏洞。影响版本 2.0.1 - 2.3.33 2.5 - 2.5.10

Struts2再爆远程代码执行漏洞CVE-2017-12611 S2-053 还是升级到最新版本吧

weixin_34005042的博客

09-01

360

9月5日，Struts2远程代码执行漏洞CVE-2017-9805 s2-052的事情刚搞完，7日Apache官方再出通告，又公告了一个远程代码执行漏洞CVE-2017-12611（S2-053），绿盟科技随即发布威胁预警通告，通告全文如下 Apache Struts2（S2-053）远程代码执行漏洞威胁预警通告 2017年9月7日，Apache...

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053（CVE-2017-12611）

qq_51577576的博客

12-12

621

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053（CVE-2017-12611） Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。当开发人员在Freemarker标签中使用错误的构造时，可能会导致远程代码执行漏洞。

struts2 代码执行-POC集合-笔记

Siyi2328的博客

01-16

821

POCPOClsb。

linux查看struts版本号,struts2漏洞，请注意检查更新struts 版本

weixin_28848739的博客

05-15

3129

安全监控到struts2存在远程任意代码执行漏洞，详细的攻击细节尚未公布。攻击者成功利用相关漏洞可以远程执行任意代码，提升用户权限，访问未授权的内容等。现官方已发布补丁，并标记此漏洞为严重！请各开发者检查并更新版本。【影响范围】Struts 2.0.0 - Struts 2.3.15.1【历史所有版本均受影响】【修复方案】目前官方已经发布了最新版本的struts 2.3.15.2( http:/...

【浏览器插件】智译网页翻译自动翻译双语对照 AI对话.zip