Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法

最新推荐文章于 2024-07-27 02:10:17 发布
最新推荐文章于 2024-07-27 02:10:17 发布
阅读量3.2k 收藏
点赞数 2
分类专栏: Java_SSM
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。

漏洞编号:

S2-045,CVE-2017-5638

漏洞名称:

基于 Jakarta plugin插件的Struts远程代码执行漏洞

官方评级:

高危

漏洞描述:

Apache Struts 2被曝出存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

漏洞利用条件和方式:

黑客通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。

1.基于Jakarta(Jakarta Multipart parser)插件的文件上传功能

2.恶意攻击者精心构造Content-Type的值

漏洞影响范围:

Struts 2.3.5 – Struts 2.3.31
Struts 2.5 – Struts 2.5.10

加固方式如下:

通过判断Content-Type头是否为白名单类型,来限制非法Content-Type的攻击。

加固代码: 
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class SecurityFilter extends HttpServlet implements Filter {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	
	
	public final String www_url_encode= "application/x-www-form-urlencoded";
	public final String mul_data= "multipart/form-data ";
	public final String txt_pla= "text/plain";

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) arg0;
		HttpServletResponse response = (HttpServletResponse) arg1;
		
		String contenType=request.getHeader("conTent-type");
		
		if(contenType!=null&&!contenType.equals("")&&!contenType.equalsIgnoreCase(www_url_encode)&&!contenType.equalsIgnoreCase(mul_data)&&!contenType.equalsIgnoreCase(txt_pla)){
			
			response.setContentType("text/html;charset=UTF-8");
			response.getWriter().write("非法请求Content-Type!");
			return;
		}
		arg2.doFilter(request, response);
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

1. 将Java编译以后的“SecurityFilter.class”(SecurityFilter.java是源代码文件)复制到应用的WEB-INF/classes目录下。

2. 配置Filter

将下面的代码加入WEB-INF/web.xml文件中。 
<filter>
    <filter-name>SecurityFilter</filter-name>
    <filter-class>SecurityFilter</filter-class>
  </filter>
<filter-mapping>
    <filter-name>SecurityFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

/*代表拦截所有请求,进行攻击代码检查,*.action只检查.action结尾的请求。

示例:

3. 重启应用即可

点击打开链接
江湖之笑
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)
qq_51577576的博客
10-17 606
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638) 在使用基于Jakarta插件的文件上传功能时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7462
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
Struts2 S2-045 远程代码执行漏洞(CVE-2017-5638)
qq_68163788的博客
06-24 751
Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时,可导致远程代码执行
Struts2 S2-045远程执行代码漏东
最新发布
weixin_42503415的博客
07-27 69
Struts2 S2-045远程执行代码漏懂允许公鸡者通过创建恶意的HTTP请求来远程执行系统命令。具体来说,S2-045漏懂是因为在使用基于Jakarta插件的文件上传功能时,Struts2框架未能正确处理用户输入的错误信息。当进行文件上传时,如果恶意用户修改了HTTP请求头中的Content-Type值,这可能会触发异...
struts2-045 远程代码执行漏洞(CVE-2017-5638)
rumil的博客
06-02 1252
解析了以后,我们借助第三方工具,来进行生成木马文件,然后进行随意上传文件,进行漏洞检测,然后上传木马文件,获取服务器的shell。接下来我们尝试去上传文件(随便上传),然后抓取数据包,修改数据包,然后观察响应数据的变化。观察上传访问路径,进行复制,使用第三方工具(哥斯拉)进行连接。抓取数据包,修改数据包,查看修改后,收到的响应数据。连接成功,进行添加,进入,成功拿到服务器shell。查看是否能够上传成功,观察到已经上传成功。将随意的文件尝试上传,观察url变化。点击文件上传模块,尝试上传木马文件。
Struts2-045远程代码执行漏洞复现
jiji_king的博客
07-05 629
个人笔记
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
复现S2-045远程代码执行漏洞
weixin_67813445的博客
03-28 215
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
基于 Jakarta plugin 插件Struts 远程代码执行漏洞
weixin_34101784的博客
06-02 219
漏洞编号:CVE-2017-5638 2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 该漏洞的影响范围: Struts2.3.5 到 Struts2.3.31 以及 Strut...
漏洞复现】S2-045 Remote Code Execution(CVE-2017-5638)
过期的秋刀鱼
11-05 1348
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。造成机密数据泄露,重要信息遭到篡改等重大危害。如果你正在使用基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3.32或2.5.10.1版;或者也可以切 换到不同的实现文件上传Multipart解析器。,可以看到上传页面的示例。
Struts2 Jakarta远程执行代码测试
weixin_33923762的博客
03-07 203
为什么80%的码农都做不了架构师?>>> ...
struts2漏洞_有没有兴趣研究Remote Code Execution漏洞利用?
weixin_39899244的博客
12-10 420
本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的帮助。0x00漏洞背景Struts2是第二代基于Model-View-Controller(MVC)模型的java...
S2-045 远程代码执行漏洞(CVE-2017-5638)
EC_Carrot的博客
08-11 239
漏洞简介 影响版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 详细请看:https://blog.csdn.net/u011721501/article/details/60768657 漏洞复现 发送以下数据包即可运行命令: POST / HTTP/1.1 Host: localhost:8080 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Int
struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
xiao.yu的博客
03-09 6209
struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
php strus2 漏洞攻击_Apache Struts2 远程代码执行漏洞S2-045漏洞测试工具&解决方案...
weixin_35474542的博客
12-30 423
简介Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。简单的重复造了一个轮子,网上很多工具都是有后门的 :)影响版本:Struts 2.3.5 - Struts 2.3.31,Struts...
Struts2 S2-045漏洞分析:远程代码执行Jakarta Multipart解析
Struts S2-045漏洞是一个影响Apache Struts2框架的严重安全问题,它出现在使用Jakarta Multipart解析器进行文件上传时。官方公告指出,恶意的Content-Type值可能导致远程代码执行。当Content-Type头无效时,会引发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值