str2-045漏洞事件,你想要的这里都有

最新推荐文章于 2022-08-11 09:26:24 发布
最新推荐文章于 2022-08-11 09:26:24 发布
阅读量4.5k 收藏
点赞数
分类专栏: 网站安全 文章标签: struts 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodafa/article/details/60956127
版权

话说昨天一觉醒来,发现整个安全圈被一个名为str2-045的漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事!

这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Struts远程代码执行漏洞。根据官方评价,这个漏洞属于高危漏洞,他的漏洞编号是:CVE-2017-5638

 

那这个漏洞到底是怎么一回事呢?

Struts是Apache基金会的一个开源项目,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,是应用最广泛的Web应用框架之一。

 

S2-045(CVE-2017-5638)中Struts使用的Jakarta解析文件上传请求包不当,当攻击者使用恶意的Content-Type,会导致远程命令执行。实际上在default.properties文件中,struts.multipart.parser的值有两个选择,分别是jakarta和pell。其中的jakarta解析器是Struts2框架的标准组成部分,在默认情况下jakarta是开启的,所以该漏洞的严重性、危害性应该特别重视。


这个漏洞主要出现在:Struts 2.3.5  -  Struts 2.3.31; Struts 2.5  -  Struts 2.5.10这几个版本


进一步了解请点击:【漏洞分析】S2-045 原理初步分析(CVE-2017-5638)


福利来了:

 

咱们i春秋在漏洞曝光后火速针对该漏洞制作出了课程以及实验,

希望通过课程和实验让大家真正去了解[S2-045]Struts2远程命令执行漏洞的危害,掌握漏洞修复防御技术。


传送门:

【S2-045】 Struts2远程命令执行漏洞(CVE-2017-5638)



更多福利:

str2-045漏洞指南【附有POC和EXP】

http://bbs.ichunqiu.com/thread-19964-1-1.html


顺便附上咱们论坛小伙伴分享的工具哦:

http://bbs.ichunqiu.com/thread-19963-1-1.html


当然少不了小伙伴们亲自上场分享的实战篇:

如何快速利用s02-45漏洞并获取服务器权限

最后是str2-045漏洞的加固修复方案:
论str2-045漏洞的加固方案

i春秋论坛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
原创:struts2-045漏洞浅析
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
S2-045 Struts 2漏洞(CVE-2017-5638) 实战
shylcok的博客
08-11 781
公司接到阿里云需要升级Struts 2的邮件,因为 我们公司用的 Struts 2版本 有远程代码执行漏洞。但是 如果执行一些和文件,目录相关的操作 就会提示: 没有那个文件或目录。1.抓包,使用bp或者Charles都行 (我这使用Charles)现在可以执行查看路径等一些权限,但是还做不到删除,新增等一些操作。重要的是,下图中 Content-Type的内容 进行修改。2.改包(1.打断点2.repeat一下3修改需要修改的)当中的重点就是加粗字体:(#cmd='"ls"')......
struts2漏洞s2-045漏洞利用测试
feinifi的博客
02-20 6336
s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达...
Struts2-045漏洞处理时遇到的坑(升级Struts2.5需要特别注意的配置)
qq_39998555的博客
01-31 1404
最近公司的ssh搭建老项目出现了问题,被人抓到了漏洞获取了权限,幸好是名白客没有进行大肆破坏,找到原因是Struts2框架在之前就爆出的045漏洞,分享出自己在解决时遇到的坑。 关于检测Struts2漏洞的方法: 可以下载K8大神的Struts漏洞检测工具http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/
UART.rar_STR710_STR710-SPI1
09-14
STR710串口测试程序,对入门者很有用
str2-3.bdf
10-26
str2-3.bdf
php str_replace的替换漏洞
12-18
定义和用法 str_replace() 函数使用一个字符串替换字符串中的另一些字符。 语法 str_replace(find,replace,string,count)参数 描述 find 必需。规定要查找的值。 replace 必需。规定替换 find 中的值的值。 string ...
str045漏洞提权linux,Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞
weixin_39636610的博客
05-16 265
本文主要向大家介Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。CVE-2016-5195Dirtycow:Linux内核提权漏洞以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功首先运行下面的确定漏洞:/*##########...
struts2045修复建议及补丁
01-29
- 严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 - 如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) - 升级到2.3.32所用到的jar包:(已经在附件中提供jar文件) - freemarker-2.3.22.jar - ognl-3.0.19.jar - struts2-convention-plugin-2.3.32.jar - struts2-core-2.3.32.jar - struts2-spring-plugin-2.3.32.jar - xwork-core-2.3.32.jar
struts2-045远程命令执行漏洞
u013894638的博客
03-14 1587
漏洞引发的威胁: 服务器直接被远程控制。 CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C) score:10.00(最高10分,高危) 即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均造成完全影响。 影响产品: Apache Struts Xwork 信息来源: CNVD 解决方法: 把Struts2的版本升级到Struts2.3.32版本
Struts2-045分析(CVE-2017-5638)
xiao190128的专栏
03-10 3789
漏洞简介 漏洞名称:Struts2-045 漏洞类型:远程执行命令 漏洞等级:高危 漏洞原因:基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断content-type不正确的时候会抛出异常并且带上Content-Type属性值,可通过精心构造附带OGNL表达式的
Strtus2 S2-045漏洞
weixin_30655219的博客
03-12 265
S2-045漏洞已经爆发几天了,但还很多网址都存在此漏洞,很多金融类网站也收到了保护费通知、、、唉,收保护费少,报警无效!只能酌情处理了!做黑产的,还是少做为秒,常在河边站哪有不湿鞋,劝各位早日金盆洗手! 至于漏洞原理我就不多讲了!为啥??? 因为我也没研究,我也不懂!!! 有工作室找我写了一个批量shell的工具,我只是简单的放出一部分代码。使用的C# public sta...
Struts2-045远程代码执行漏洞复现
jiji_king的博客
07-05 572
个人笔记
解决扫描目标时IP被拉黑的小技巧
热门推荐
wodafa的博客
05-23 1万+
文章来源i春秋 渗透时是不是经常使用到扫描器?如AWVS,AppScan等 然后IP被拉黑就是在所难免,挂VPN并没什么卵用,一个接一个的封,是不是很蛋疼…… 想到了个方法,就是扫描时使用tor代理,几分钟会自动换ip,前提是你需要一个国外或香港的代理,不然是连接不上TOR匿名网络的。下面说说使用方法 (1)tor Install  KALI     apt-get i
PhpMyAdmin 网站路径信息获取
wodafa的博客
03-13 1万+
1.环境说明 本篇学习总结,主要以apache中间件为主要环境进行研究学习,其他中间件情况思路基本类似,这里不做具体展开说明。 2. 基本思路 2.1.思路说明 找网站的安装路径,其实就是通过“配置页面”或者“配置文件”找到Document Root 指向的网站路径位置,而Document Root最常见的地方就是 phpinfo.php页面和httpd.conf配置文件中;
利用CMS漏洞渗透并获取某服务器权限
wodafa的博客
03-14 1万+
在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
逆向破解程序脱壳篇-压缩壳
wodafa的博客
05-10 8107
现在压缩壳都有很多自动脱壳机,但是加密壳呢?学习手工脱壳不是为了单纯去学怎么脱这一种壳,学习的是技巧,以后遇到其他的没有脱壳机的壳要尝试手工去脱,就像一个网站注入点,你可以用sqlmap去注入,如果有waf呢?Sqlmap脚本绕不过去呢?不还得靠手工去试,工具是死的,人是活的
程序功能:输入一个字符串s1,将其中的大写字母转换为对应的小写字母,小写字母转换为对应的大写字母,其它字符不变。用s2存储转换后的结果(s1不变),并输出串s2,编写转换函数完成此功能。 如:输入串s1:a#Bc345D3 输出串s2:A#bC345d3 #include<stdio.h> #define L 256 void convert( char str1char str2 ); #include<stdio.h> main() { char s1[L],s2[L]; puts("input a string:"); gets(s1); convert(s1s2); puts(s2); } void convert( char str1char str21) {/*填写相应代码*/
最新发布
06-09
代码如下: ```c #include #include #define L 256 void convert(char str1[], char str2...注意:这里使用了C标准库中的`gets()`函数,但是这个函数不安全,容易导致缓冲区溢出漏洞,建议使用`fgets()`函数代替。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值