【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)

最新推荐文章于 2024-07-12 15:00:08 发布
最新推荐文章于 2024-07-12 15:00:08 发布
阅读量3.9k 收藏 12
点赞数 6
分类专栏: Vulfocus 文章标签: 网络安全 struts2 mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x650007/article/details/120101988
版权
本文详细介绍了Struts2 S2-048远程命令执行漏洞(CVE-2017-9791),包括漏洞描述、解题过程和修复建议。通过构造恶意payload,演示了如何利用该漏洞执行命令并获取系统信息。同时,提出了禁用相关包和升级到最新版本的修复措施。
摘要由CSDN通过智能技术生成

漏洞介绍

名称:Struts2 S2-048 远程命令执行漏洞 

CVE标识符:CVE-2017-9791

描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。

解题过程

1、打开靶场环境

2、访问漏洞存在的路径 /integration/saveGangster.action

 3、在第一个框里输入 ${1+2}进行测试,下面两个框随便填

 点击Submit提交后发现${1+2}被执行。

最低0.47元/天 解锁文章
温氏效应
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048CVE-2017-9791
qq_51577576的博客
12-16 1353
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
漏洞复现Struts2 S2-048 远程命令执行漏洞CVE-2017-9791
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 515
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。......
S2-048 远程代码执行漏洞(CVE-2017-9791)
最新发布
Biu_Biu_Bi的博客
07-12 755
S2-048 远程代码执行漏洞(CVE-2017-9791)
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
[Vulfocus]struts2-048 远程代码执行CVE-2017-9791
weixin_54962591的博客
11-24 563
[Vulfocus]struts2-048 远程代码执行CVE-2017-9791)拿flag
漏洞S2-048 远程代码执行漏洞(CVE-2017-9791)
shy的博客
02-17 1268
S2-048 远程代码执行漏洞(CVE-2017-9791)
[Vulfocus解题系列]struts2-048 远程代码执行CVE-2017-9791
00勇士王子的博客
07-11 1081
漏洞介绍 名称: struts2-048 远程代码执行CVE-2017-9791) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE 解题过程 1.打开靶场环境 2.访问漏洞存在的路径 /integration/saveGangster.actio
漏洞复现Struts2 S2-046 远程命令执行漏洞CVE-2017-5638)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 952
CVE-2017-5638 即st2-045/st2-046漏洞,影响范围Struts 2.3.5-2.3.31,Struts 2.5-2.5.10Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1136
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Struts2 S2-048漏洞复现
xy_sugar的博客
02-22 1633
漏洞原理: 这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行使用。 而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行O...
vulfocus——struts2-cve_2017_9791
m0_62063669的博客
09-06 387
1.定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace可能会导致远程代码执行漏洞的发生。时action元素没有设置namespace属性,这时如果使用了通配符命名空间则namespace将由用户从uri传递,并解析为OGNL表达式,最终导致远程代码执行漏洞。2.url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。未编码的payload。
Struts2_048_RCE CVE-2017-9791 漏洞复现
ADummy的博客
02-19 977
Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞复现 payload1(RC
Struts2 S2-048远程代码执行漏洞复现
春日野穹
10-23 2765
一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞漏洞编号为 CVE-2017-9791S2-048)。攻击者可以构造恶意的字段值通过Struts2struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系...
漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
07-11 1259
了解更多技术文章请点击原文链接 2017年7月7日,ApacheStruts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。具体详情如下:...
Struts2重大漏洞CVE-2017-5638:远程代码执行风险
本文档主要探讨了Struts2框架中发现的一个严重漏洞,编号为S2-045,CVE编号为CVE-2017-5638。此漏洞被安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现,涉及Struts 2.3.5至2.3.31及Struts 2.5至2.5.10的...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温氏效应

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值