struts2-cve_2017_5638漏洞复现

最新推荐文章于 2025-10-14 08:04:02 发布
原创 最新推荐文章于 2025-10-14 08:04:02 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #mvc #java

本文揭示了Struts2框架存在的远程命令执行漏洞(S2-045/CVE-2017-5638),涉及版本2.3.5-2.3.31和2.5-2.5.10。攻击者可通过恶意文件上传利用Content-Type头执行系统命令。演示了漏洞复现和利用工具,包括burp suite的技巧。同时提到了安全建议和自动化防御手段。

漏洞概述

  • Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 
  • Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

漏洞影响范围

  • Struts 2.3.5 - Struts 2.3.31
  • Struts 2.5 - Struts 2.5.10

漏洞复现

启动镜像,在浏览器访问,查看漏洞环境:

使用burp抓包

 poc:

%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('X-Test',1+99)}\xb

使

最低0.47元/天 解锁文章
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。 目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 受影响的软件版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10, 该漏洞危害程度极高,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令, 将会对受影响站点造成严重影响,引发数据泄露、网页篡改、后门植入、沦为肉鸡等安全事件。
Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
Anprou的博客
03-07 1812
上次曝Struts 2漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。 简单来说,基于Jakarta Multipart解析器进行文件上传时,利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike Zheng上报。 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC
Struts2_S2-046漏洞复现:原理详解+环境搭建+渗透实践(CVE-2017-5638)
mooyuan的网络安全博客
10-14 804
本文通过vulhub靶场的Struts2_S2-046关卡讲解Struts2_S2-046漏洞原理(CVE-2017-5638)、渗透环境搭建与渗透全流程(包括命令执行、反弹shell)。
[Vulfocus解题系列] struts2-046 远程代码执行 (CVE-2017-5638
00勇士王子的博客
07-12 1574
漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代
简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)
chengyueshi2102的博客
03-08 652
简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞漏洞编号CVE-2017-5638,S02-45. 1. 漏洞重现: 通过发包模拟器或其它你能修改请求头Content-Type字段的客户端,可以把Content-Type 修改成诸如h...
vulfocus复现struts2-cve_2017_5638
m0_71518346的博客
12-17 651
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。
【Vulfocus】struts2-cve_2017_9791漏洞复现
JavaLord123的博客
09-24 890
本文详细描述了Vulfocus中Struts2 S2-048 远程命令执行漏洞CVE-2017-9791)漏洞复现过程
Struts2_045_RCE CVE-2017-5638 漏洞复现
ADummy的博客
02-19 554
Struts2_045_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令 ​ 影响版本 2.3.5 - 2.3.31 2.5 - 2.5.10 0x02漏洞复现 payload1(RC
漏洞复现】S2-045 Remote Code Execution(CVE-2017-5638)
过期的秋刀鱼
11-05 3334
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。造成机密数据泄露,重要信息遭到篡改等重大危害。如果你正在使用基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3.322.5.10.1版;或者也可以切 换到不同的实现文件上传Multipart解析器。,可以看到上传页面的示例。
Struts2_046_RCE CVE-2017-5638 漏洞复现
ADummy的博客
02-19 1024
Struts2_046_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 据漏洞提交者纰漏,S2-046 的利用条件有以下三个方面: 1、系统必须使用 Jakarta 插件,检查 Struts2 配置文件中是否有以下配置:<constant name =“struts.multipart.parser”value =“jakarta-stream”/> 2、上传文件的大小(由
[附POC]Apache Struts2最新(CVE-2017-5638,S02-45)POC
weixin_33806914的博客
03-08 370
#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers def poc():     register_openers()     dat...
struts2-CVE-2017-9805
m0_51369969的博客
07-14 275
REST plugin是Struts2的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。...
apache struts linux,Apache Struts2 任意代码执行漏洞(CVE-2017-5638)
weixin_29731583的博客
05-14 250
Apache Struts2 任意代码执行漏洞(CVE-2017-5638)发布日期:2017-03-07更新日期:2017-03-08受影响系统:Apache Group Struts 2.5 - 2.5.10Apache Group Struts 2.3.5 - 2.3.31描述:CVE(CAN) ID: CVE-2017-5638Struts2 是构建企业级Jave Web应用的可扩展框架。...
S2-045 Struts 2漏洞CVE-2017-5638) 实战
shylcok的博客
08-11 950
公司接到阿里云需要升级Struts 2的邮件,因为 我们公司用的 Struts 2版本 有远程代码执行漏洞。但是 如果执行一些和文件,目录相关的操作 就会提示: 没有那个文件或目录。1.抓包,使用bp或者Charles都行 (我这使用Charles)现在可以执行查看路径等一些权限,但是还做不到删除,新增等一些操作。重要的是,下图中 Content-Type的内容 进行修改。2.改包(1.打断点2.repeat一下3修改需要修改的)当中的重点就是加粗字体:(#cmd='"ls"')......
Apache Struts2 漏洞CVE-2017-5638)技术分析
啊不行了,要长脑子了
04-04 5933
是 Apache Struts2 中的一个远程命令执行漏洞,攻击者可以通过构造特定的 HTTP 请求头,利用Struts的 OGNL 表达式解析机制,在服务器端执行任意代码。
墨者Apache Struts2远程代码执行漏洞(S2-029)复现题解
zr1213159840的博客
01-15 531
首先打开页面,能看到有个让提交东西的框,通过代码能看到,这个框我们没法填入东西,所以自然而然的想法是在链接中直接添加 通过在网上寻找poc,我们可以使用如下poc ?message=(#_memberAccess['allowPrivateAccess']=true,#_memberAccess['allowProtectedAccess']=true,#_memberAccess['excludedPackageNamePatterns']=#_memberAccess['acceptPropertie
Struts2 S2-046漏洞复现CVE-2017-5638
1
05-27 4470
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
Struts2 漏洞(S2-045/CVE-2017-5638复现
最新发布
10-31
</think>### Struts2 漏洞复现(S2-045/CVE-2017-5638) 根据引用内容和漏洞复现最佳实践,步骤如下: #### 一、漏洞原理 该漏洞源于Jakarta文件上传插件的异常处理机制。当攻击者**恶意构造`Content-Type`请求头**...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值