str2-045漏洞事件,你想要的这里都有

最新推荐文章于 2022-07-05 14:14:29 发布
最新推荐文章于 2022-07-05 14:14:29 发布
阅读量4.5k 收藏
点赞数
分类专栏: 网站安全 文章标签: struts 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodafa/article/details/60956127
版权
本文介绍了Struts2的S2-045高危漏洞,详细说明了其原理和影响范围,特别是针对Jakarta插件的远程代码执行风险。Struts框架在多个版本中受到影响,文章提供了漏洞分析、修复防御技术和相关资源链接,帮助读者理解漏洞并采取措施加固系统。
摘要由CSDN通过智能技术生成

话说昨天一觉醒来,发现整个安全圈被一个名为str2-045的漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事!

这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Struts远程代码执行漏洞。根据官方评价,这个漏洞属于高危漏洞,他的漏洞编号是:CVE-2017-5638

 

那这个漏洞到底是怎么一回事呢?

Struts是Apache基金会的一个开源项目,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,是应用最广泛的Web应用框架之一。

 

最低0.47元/天 解锁文章
i春秋论坛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原创:struts2-045漏洞浅析
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问,技术涵盖编程语言(java,php,python)、应用框架(st
Struts2 S2-045远程执行代码漏东
最新发布
weixin_42503415的博客
07-27 51
Struts2 S2-045远程执行代码漏懂允许公鸡者通过创建恶意的HTTP请求来远程执行系统命令。具体来说,S2-045漏懂是因为在使用基于Jakarta插件的文件上传功能时,Struts2框架未能正确处理用户输入的错误信息。当进行文件上传时,如果恶意用户修改了HTTP请求头中的Content-Type值,这可能会触发异...
Strtus2 S2-045漏洞
weixin_30655219的博客
03-12 276
S2-045漏洞已经爆发几天了,但还很多网址都存在此漏洞,很多金融类网站也收到了保护费通知、、、唉,收保护费少,报警无效!只能酌情处理了!做黑产的,还是少做为秒,常在河边站哪有不湿鞋,劝各位早日金盆洗手! 至于漏洞原理我就不多讲了!为啥??? 因为我也没研究,我也不懂!!! 有工作室找我写了一个批量shell的工具,我只是简单的放出一部分代码。使用的C# public sta...
struts2-045远程命令执行漏洞
u013894638的博客
03-14 1605
漏洞引发的威胁: 服务器直接被远程控制。 CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C) score:10.00(最高10分,高危) 即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均造成完全影响。 影响产品: Apache Struts Xwork 信息来源: CNVD 解决方法: 把Struts2的版本升级到Struts2.3.32版本
struts2漏洞s2-045漏洞利用测试
feinifi的博客
02-20 6394
s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达...
S2-045之搬码工复现(含调整后能用的poc代码)
manic_pfy的博客
08-15 1183
S2-045复现(含调整能用的poc代码)概述S2-045官方解释复现过程实验环境Struts项目搭建版本需求漏洞复现脚本代码执行方式代码存在的问解决复现效果漏洞解决方案 概述 写这篇文是因为在系统维护过程,发现安全系统拦截到了这个漏洞。但是网上教程大都简单描述,要不然就是照搬i春秋实验的过程,对于搬码工的我来说,CV操作用不了的,是真的看不懂好吗?i春秋的环境中的文件又不能拷贝出来,你们那...
CVE-2016-7124漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-22 2079
CVE-2016-7124漏洞复现 实验环境 操作机:Windows 10 服务器:apache 2.4.39 PHP版本:5.2.17nts 漏洞影响版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因 如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 漏洞复现 编写测试脚本 <?php header("Content-Type
MS15-034漏洞复现及python编写对应POC脚本
weixin_49340699的博客
07-29 1381
MS15-034漏洞复现及python编写对应POC脚本环境搭建编写python漏洞检测脚本总结 环境搭建 首先我们到官网查看对应漏洞的信息https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034 可以得知该漏洞适用于很多环境我们这里就用win7来构建靶机环境 在win7安装ISS 勾选上图上两项 然后就开始安装了等待几分钟后(可能要重启) 验证安装成功否打开浏览器访问127.0.0.1 如图则安装
Struts2-045远程代码执行漏洞复现
jiji_king的博客
07-05 623
个人笔记
struts1漏洞总结及整改方案
08-07
因为最近攻防演练,对公司的资产进行梳理,发现部分应用还使用的struts1框架,所以赶快收集整理了相关的漏洞以及相关的整改方案。提供给大家。
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
0、这是一个简单、暴力、治根的补漏方法 1、struts2漏洞s2-045,不升级jar版本的修补方法,已验证
Struts2漏洞检查工具2018版 V2.1.exe
01-12
Struts2漏洞检查工具2018版 V2.1. Struts2漏洞检查工具2018版 V2.1.2018 级以前所有序列号动都有 支持cookies 批量检测
Struts2-045漏洞处理时遇到的坑(升级Struts2.5需要特别注意的配置)
qq_39998555的博客
01-31 1425
最近公司的ssh搭建老项目出现了问,被人抓到了漏洞获取了权限,幸好是名白客没有进行大肆破坏,找到原因是Struts2框架在之前就爆出的045漏洞,分享出自己在解决时遇到的坑。 关于检测Struts2漏洞的方法: 可以下载K8大神的Struts漏洞检测工具http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/
关于S2-045漏洞struts版本升级注意事项
qq_34715692的博客
03-14 1019
更新步骤: 1.替换包:将原jar包里的包与 struts-2.5.10-1 对照(原有的低版本换成高版本) jar包可以去官网下载,下载方法百度经验里有 2.添加包:log4j-api-2.7.jar 3.删除包:xwork-core-2.3.15.1.jar(此包已集成到了struts2-core-2.5.10.1里面了) 4.修改web.xml文件:--不改启动报错,找不到
struts2 S2-045漏洞
qzxdh的专栏
03-07 6319
Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 漏洞编号:  CVE-2017-5638 漏洞名称: 基于 Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述:
Struts2-045分析(CVE-2017-5638)
xiao190128的专栏
03-10 3866
漏洞简介 漏洞名称:Struts2-045 漏洞类型:远程执行命令 漏洞等级:高危 漏洞原因:基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断content-type不正确的时候会抛出异常并且带上Content-Type属性值,可通过精心构造附带OGNL表达式的
str045漏洞提权linux,Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞
weixin_39636610的博客
05-16 289
本文主要向大家介Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。CVE-2016-5195Dirtycow:Linux内核提权漏洞以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功首先运行下面的确定漏洞:/*##########...
内存泄漏与C++编程规范:理解ISO15765-2和高效管理
内存泄漏-ISO 15765-2网络层协议 在这个关于内存管理的示例中,标“内存泄漏-ISO 15765-2网络层协议”提到了一个关键的编程概念,即内存泄漏。ISO 15765-2是用于车辆网络通信的标准,但这里的讨论更专注于C/C++...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值