漏洞分析 | Apache Struts文件上传漏洞(CVE-2024-53677)

最新推荐文章于 2025-06-14 00:31:44 发布
原创 最新推荐文章于 2025-06-14 00:31:44 发布 · 2.6k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #java #struts

漏洞概述

Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。

近期,网宿安全演武实验室监测到Apache Struts在特定条件下,存在文件上传漏洞(网宿评分:高危;CVSS 3.0 评分:8.1):

攻击者可以操纵文件上传参数来实现路径遍历,在某些情况下,这可能导致恶意文件上传。目前该漏洞POC状态已在互联网公开,建议客户尽快做好自查及防护。

受影响版本

Struts 2.0.0 - 2.3.37(EOL)

Struts 2.5.0 - 2.5.33(EOL)

Struts 6.0.0 - 6.3.0.2

前置知识

在 Struts 2 中,有一个重要特性——值栈,它帮助我们能够轻松访问 Action 类中的属性。

而其工作原理可以简单理解为,当我们访问一个Action时,Struts 2就会创建该 Action 类的实例并将它推送到值栈的顶部。参照官方wiki(https://cwiki.apache.org/confluence/display/WW/OGNL+Basics)可知,使用top关键字即可访问栈顶对象。

示例代码如下:

MyAction.java

package com.struts2;
import com.opensymphony.xwork2.ActionSupport;
public class MyAction extends ActionSupport {
    private String message;
    @Override
    public String execute() throws Exception {
        message = "Hello";
        return SUCCESS;
    }
    public String getMessage() {
        return message;
    }
}

test.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="s" uri="/struts-tags" %>
<html>
<body>
<h3>值栈访问示例:</h3>
<div>
  <p>当前栈顶为(使用[0].top): <s:property value="[0].top" /></p>
  <p>当前栈顶为(使用top): <s:property value="top" /></p>
  <p>从栈顶查找MyAction属性(使用 [0].top): <s:property value="[0].top.message" /></p>
  <p>从栈顶查找MyAction属性(使用 top): <s:property value="top.message" /></p>
</div>
</body>
</html>

struts.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
        "http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
    <package name="default" extends="struts-default">
        <action name="MyAction" class="com.struts2.MyAction">
            <result name="success">/test.jsp</result>
        </action>
    </package>
</struts>

结果如下:

漏洞分析

根据官方披露的信息(https://cwiki.apache.org/confluence/display/WW/S2-067)可知:

后续处理上传的拦截器将变更为org.apache.struts2.interceptor.ActionFileUploadInterceptor
其与org.apache.struts2.interceptor.FileUploadInterceptor的差别在于,直接将接收的文件通过 action.withUploadedFiles(acceptedFiles) 传递给 Action

而不是将文件绑定到 Action 的属性中。

那么可以猜测漏洞利用是通过参数绑定实现的,不过CVE-2023-50164以后,无法再借助大小写对set的参数进行覆盖。这时可以结合上文所了解的值栈知识突破,即访问值栈栈顶对象本身并修改其属性。

但后续调试时发现卡在了这一步:

protected boolean isAccepted(String paramName) {
    AcceptedPatternsChecker.IsAccepted result = acceptedPatterns.isAccepted(paramName);
    if (result.isAccepted()) {
        return true;
    } else if (devMode) { // warn only when in devMode
        LOG.warn("Parameter [{}] didn't match accepted pattern [{}]! See Accepted / Excluded patterns at\n" +
                        "https://struts.apache.org/security/#accepted--excluded-patterns",
                paramName, result.getAcceptedPattern());
    } else {
        LOG.debug("Parameter [{}] didn't match accepted pattern [{}]!", paramName, result.getAcceptedPattern());
    }
    return false;
}

这里可以采用另一种方式:

成功修改文件名。

漏洞复现

这里设置上传路径为/test/a

filePath = ServletActionContext.getServletContext().getRealPath("/") + "test/a/";

正常上传:

非正常上传:

修复方案

目前厂商已发布升级补丁以修复漏洞:https://struts.apache.org/core-developers/file-upload

产品支持

网宿WAAP全站防护-云WAF已支持对该漏洞利用攻击的防护,并持续挖掘分析其他变种攻击方式和各类组件漏洞,第一时间上线防护规则,缩短防护“空窗期”。

除此之外,建议通过Bot管理产品来增强对新漏洞的防护,在大多数情况下,企业遇到的0day不是针对性的定向攻击,而是广泛的自动化扫描,攻击者发现一个0day/新漏洞之后,通常会先使用自动化工具进行全网扫描踩点,发现存在漏洞的网站再进一步攻击,通过部署Bot管理,可以有效阻断自动化扫描工具的访问,从而避免攻击面的暴露。

漏洞复现】Struts2(CVE-2024-53677)任意文件上传逻辑绕过漏洞
李火火的安全圈
12-27 1474
CVE-2024-53677 是一个在Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。 漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版本的Apache Struts,开发者和系统管理员应立即采取措施,防止被利用。
ApacheStruts2 目录遍历与文件上传漏洞复现(CVE-2024-53677,S2-067)(附脚本)
iSee857的博客
12-19 1253
CVE-2024-53677 漏洞的根本原因是 Struts 框架中不安全的文件上传处理机制。攻击者利用 CVE-2024-53677 漏洞时,首先会通过构造恶意文件上传请求,利用文件上传表单或API接口,尝试将带有特殊路径的文件上传到服务器。攻击者可以在上传的文件路径中插入“../”序列,从而访问系统中其他目录的文件,甚至修改或执行系统文件。如果上传的恶意文件是可执行的脚本或二进制文件(如PHP、JSP等),并且服务器对文件类型的检测不严格,攻击者就可以通过执行这些文件,获得对服务器
Apache Struts2 - 任意文件上传漏洞 - CVE-2024-53677
Blue17 の 小窝
02-16 1493
是美国 Apache 基金会的一个开源项目,是一套用于创建企业级 Java Web 应用的开源 MVC 框架(将软件分为模型(Model)、视图(View)和控制器(Controller)三部分)。CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传
Struts2 S2-066 文件上传路径穿越漏洞深度分析及修复方案》
最新发布
2401_85517262的博客
06-14 510
Struts2 S2-066文件上传路径穿越漏洞分析摘要 Struts2框架存在高危文件上传路径穿越漏洞(CVE-2023-50164),影响Struts 2.0.0-2.3.37和6.0.0-6.3.0.2版本。该漏洞源于FileUploadInterceptor组件未对文件名中的路径穿越字符(如../)进行过滤,攻击者可上传恶意文件到服务器任意目录,导致远程代码执行。CVSS评分高达9.8。 漏洞利用过程包括:构造包含路径穿越的文件名、文件写入系统关键目录、通过HTTP访问执行恶意代码。
Apache Struts2文件上传漏洞来袭,网御星云提供优选解决方案,从零基础到精通,收藏这篇就够了!
Javachichi的博客
12-26 935
2024年12月,网御星云监测到Apache官方发布漏洞风险通告,在远程服务器代码中使用了FileUploadInterceptor作为文件上传组件时,Apache Struts文件上传逻辑中存在漏洞。3)添加“L3_Apache Struts2文件上传漏洞”,条件日志名称等于或包含“L2_Apache Struts2文件上传漏洞”,攻击结果等于“攻击成功”,目的地址引用资产漏洞或源地址匹配威胁情报,从而提升关联规则的置信度。(1)“网御漏洞扫描系统V6.0”产品已支持对该漏洞进行扫描。
漏洞复现-Apache Struts2 文件上传漏洞CVE-2023-50164)
玄道的网安博客
08-11 1731
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名中传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
Apache修复 Struts 2 中的严重 RCE 漏洞
smellycat000的专栏
12-13 623
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache Struts 2 宣布修复11月披露的漏洞CVE-2024-53677。该漏洞的CVSS v3 评分为9.5,CVSS v4 评分为9.8。远程攻击者无需任何权限,即可利用该漏洞,对系统机密性、完整性和可用性造成严重影响。Apache Foundation很可能并未披露该漏洞的最危险之处,以便客户有时间更新至安全版本Struts 6...
Apache Struts RCE (CVE-2024-53677),附多线程验证脚本+burpsuite的poc
2202_75361164的博客
12-19 1621
对目前的Apache Struts RCE (CVE-2024-53677)poc进行总结,由于只能单个ip验证,所以自己更改一下代码,实现:多线程读取url验证并保存,更改为中文解释。
CVE-2024-53677
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,...
Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)
缘梦未来的博客
12-14 1062
Apache Struts 是一个开源的 Java Web 应用框架,最初由 Craig McClanahan 于 2000 年创建,并被 Apache 软件基金会接管。它主要用于开发基于 Java 的企业级 Web 应用程序。Struts 提供了一个 MVC(Model-View-Controller)架构,帮助开发者将应用的逻辑分离,以提高可维护性和可扩展性。
CVE-2024-53677Apache Struts2 文件上传逻辑绕过
weixin_47075747的博客
12-23 340
Apache官方公告又更新了一个Struts2的漏洞,考虑到很久没有发无密码的博客了,再加上漏洞的影响并不严重,因此公开分享利用的思路。
CVE-2024-38077漏洞复现及修复(无坑版教程)
热门推荐
weixin_61782918的博客
08-13 1万+
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 1万+
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
Apache Struts2远程代码执行漏洞(S2-001)复现
m0_58606546的博客
01-14 2575
0x01 漏洞概述 1、漏洞名称 漏洞名称:Struts Remote Code Exploit 漏洞编号:Struts2-001 漏洞类型:Remote Code Execution 2、漏洞原理 Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)漏洞复现
sechelper的博客
01-11 925
cve漏洞详细复现,漏洞利用,反弹shell,工具分享
Apache Struts最新漏洞 远程代码执行漏洞预警 2018年11月08日
网站安全专家
11-08 1206
2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞Apache Struts目前最新的漏洞,影响范围较广,低于Apache Struts 2.3.35的版本都会受到此次Struts漏洞的攻击,目前apache官方更新的漏洞补丁,主要是修复commonsfileupload上传库出现的安全问题,这个库可以远程执行代码,上传木...
struts2漏洞_Apache Struts爆最新漏洞
weixin_39998859的博客
12-13 411
TAG:Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233漏洞危害:攻击者利用漏洞,可实现远程代码执行和拒绝服务攻击。版本:1.0漏洞公告2020年8月13日,Apache官方发布Struts 2.0.0到2.5.20版本中存在OGNL表达式注入的远程代码执行漏洞(S2-059)和拒绝服务漏洞(S2-060)公告,对应CVE编号:CVE-20...
Struts2 最新高危漏洞解决方案
beap123的博客
03-09 1200
漏洞更新说明 由于commons-fileupload-*.*.*.jar中的上传解析器,存在漏洞的造成远程代码执行,甚至能够嵌入任意脚本,所以建议用户立即升级到Apache Struts 2.3.32 或 2.5.10.1 版本 1、如果是jdk1.6 请更新到2.3.32版本 2、如果是jdk1.7 请更新到2.5.10.1版本 更新文件说明 如果不方便升级可以删除commo
Apache Struts文件上传漏洞CVE-2024-53677),怎么检查代码是否存在
12-14
Apache Struts 2的一个严重安全漏洞CVE-2024-53677)是由于其文件上传功能存在不当限制,攻击者可以通过此漏洞上传恶意脚本并执行。为了检查你的Struts 2项目是否存在该漏洞,可以执行以下操作: 1. **更新Struts版本**: 首先,检查项目中的Struts版本是否低于2.5.18,因为这个版本受到了影响。如果版本过低,立即升级到最新安全补丁。 ```bash mvn dependency:tree | grep struts2-core ``` 确认Struts核心库的版本,然后访问Struts官网或查找公告确认是否需要升级。 2. **审查上传配置**: 查看应用的Web资源目录(如`web-inf/classes/struts-default.xml`或`webapp/WEB-INF/web.xml`),检查`<form-bean>`元素中的`<result>`标签。 如果存在类似以下的配置,可能存在风险: ```xml <result name="input">/YourAction/upload?_charset_=UTF-8</result> ``` 这里的关键点在于上传结果直接指向了特定的Action,而非经过某种过滤或验证。 3. **代码审查**: 寻找Action类中处理文件上传的部分,特别是那些接收和处理`MultiPartFormDataInput`的地方。查看是否有对文件类型、大小等进行有效的校验。 ```java @Override protected ActionForward executeInternal(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception { MultiActionForm multiActionForm = (MultiActionForm) form; MultiPartFormDataInput input = (MultiPartFormDataInput) multiActionForm.getMultiPart(); // ... 检查文件是否满足条件 } ``` 4. **使用静态分析工具**: 可以利用一些静态分析工具(如OWASP Dependency Check、SpotBugs等)帮助检测代码中的潜在漏洞,它们可能会发现未修复的文件上传漏洞。 注意:如果你不确定如何操作或代码复杂难以排查,建议寻求专业的安全审计服务,避免自行处理导致更大的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值