漏洞分析 | Apache Struts文件上传漏洞(CVE-2024-53677)

原创 于 2024-12-31 19:30:43 发布 · 2.8k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #java #struts

漏洞概述

Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。

近期,网宿安全演武实验室监测到Apache Struts在特定条件下,存在文件上传漏洞(网宿评分:高危;CVSS 3.0 评分:8.1):

攻击者可以操纵文件上传参数来实现路径遍历,在某些情况下,这可能导致恶意文件上传。目前该漏洞POC状态已在互联网公开,建议客户尽快做好自查及防护。

受影响版本

Struts 2.0.0 - 2.3.37(EOL)

Struts 2.5.0 - 2.5.33(EOL)

Struts 6.0.0 - 6.3.0.2

前置知识

在 Struts 2 中,有一个重要特性——值栈,它帮助我们能够轻松访问 Action 类中的属性。

而其工作原理可以简单理解为,当我们访问一个Action时,Struts 2就会创建该 Action 类的实例并将它推送到值栈的顶部。参照官方wiki(https://cwiki.apache.org/confluence/display/WW/OGNL+Basics)可知,使用top关键字即可访问栈顶对象。

示例代码如下:

MyAction.java

package com.struts2;
import com.opensymphony.xwork2.ActionSupport;
public class MyAction extends ActionSupport {
    private String message;
    @Override
    public String execute() throws Exception {
        message = "Hello";
        return SUCCESS;
    }
    public String getMessage() {
        return message;
    }
}<
最低0.47元/天 解锁文章
漏洞复现】Struts2(CVE-2024-53677)任意文件上传逻辑绕过漏洞
李同學的安全圈
12-27 1698
CVE-2024-53677 是一个在Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。 漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版本的Apache Struts,开发者和系统管理员应立即采取措施,防止被利用。
Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)
缘梦未来的博客
12-14 1212
Apache Struts 是一个开源的 Java Web 应用框架,最初由 Craig McClanahan 于 2000 年创建,并被 Apache 软件基金会接管。它主要用于开发基于 Java 的企业级 Web 应用程序。Struts 提供了一个 MVC(Model-View-Controller)架构,帮助开发者将应用的逻辑分离,以提高可维护性和可扩展性。
Apache Struts2文件上传漏洞
Lucker_YYY的博客
12-17 585
微步情报局获取到 Apache Struts2 文件上传漏洞情报 CVE-2024-53677 (https://x.threatbook.com/v5/vul/XVE-2024-35895),攻击者成功利用该漏洞可上传任意文件,从而远程执行任意代码,如果系统没有使用FileUploadInterceptor组件,则不受此漏洞影响。自查业务是否使用了 FileUploadInterceptor 组件,如果并未使用则不受该漏洞影响。漏洞PoC已公开,建议受影响的客户尽快修复。是否需要绕过安全机制。
CVE-2024-53677
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,可以利用这些缺陷进行路径遍历和恶意文件上传。 该漏洞会影响 Apache Struts 的特定版本,需要开发人员和管理员立即关注以降低被利用的风险。 以下版本的 Apache Struts 受到影响: 2.0.0 至 2.5.33 6.0.0 至 6.3.0.2 此问题已在 Apache Struts 6.4.0 及更高版本中得到解决
Apache文件上传漏洞
guishengyx的博客
10-19 487
vulfocus靶场
Apache Tomcat任意文件上传漏洞CVE-2017-12615)
Alluresec的博客
11-26 1056
0X00漏洞概述 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 0X01影响范围 Apache Tomcat 7.0.0 – 7...
Apache Pluto任意文件上传漏洞(CVE-2018-1306)
weixin_44047654的博客
01-10 482
Apache Pluto任意文件上传漏洞(CVE-2018-1306)
ApacheStruts2 目录遍历与文件上传漏洞复现(CVE-2024-53677,S2-067)(附脚本)
iSee857的博客
12-19 1524
CVE-2024-53677 漏洞的根本原因是 Struts 框架中不安全的文件上传处理机制。攻击者利用 CVE-2024-53677 漏洞时,首先会通过构造恶意文件上传请求,利用文件上传表单或API接口,尝试将带有特殊路径的文件上传到服务器。攻击者可以在上传的文件路径中插入“../”序列,从而访问系统中其他目录的文件,甚至修改或执行系统文件。如果上传的恶意文件是可执行的脚本或二进制文件(如PHP、JSP等),并且服务器对文件类型的检测不严格,攻击者就可以通过执行这些文件,获得对服务器
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2748
apache 文件上传 (CVE-2017-15715)漏洞复现
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 3393
Apache-文件上传
文件上传漏洞复现-Apache HTTPD 换行解析漏洞
qq_52666132的博客
07-30 644
Apache HTTPD 换行解析漏洞CVE-2017-15715)
7z apache解析漏洞_文件上传漏洞方式
weixin_39588084的博客
12-22 493
文件上传是获取shell,拿到主机权限。需制作一个木马,大马,小马,一句话木马,首尾去空(空格 :.jpg 基础的是大小写,修改后缀(jpg,png,phtml,空格.htaccess),修改Content-Type: image/png 上传,修改Ftype=filetype为php,,1,本地JS 远程content-type验证突破上传一个php文件,窗口显示文件不允许上传,请上传jpg p...
文件上传漏洞
2401_84087237的博客
07-22 2105
本文用于记录学习文件上传漏洞,包含20种类型。
文件上传-解析漏洞
懂进攻知防守
07-10 1110
文件上传之解析漏洞,帮助我们快速了解解析漏洞的原理。
春秋云境-Apache Struts2 目录遍历及文件上传漏洞CVE-2023-50164)
shelbytt的博客
07-31 982
攻击者可以操纵文件上传参数以启用路径遍历,在某些情况下,这可能导致上传恶意文件,从而执行远程代码。建议用户升级到Struts 2.5.33或Struts 6.3.0.2或更高版本以解决这个问题。
Apache Struts RCE (CVE-2024-53677),附多线程验证脚本+burpsuite的poc
2202_75361164的博客
12-19 1870
对目前的Apache Struts RCE (CVE-2024-53677)poc进行总结,由于只能单个ip验证,所以自己更改一下代码,实现:多线程读取url验证并保存,更改为中文解释。
【Web安全】文件上传漏洞
RexHa的博客
12-04 4114
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安全的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安全问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
文件上传漏洞学习——upload-labs 闯关(一)
未完成的歌~的博客
08-08 3554
Less 1—10 写的很详细!╰( ̄ω ̄o) 后面的会继续更新。
Apache Struts2文件上传漏洞来袭,网御星云提供优选解决方案,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
12-26 1164
2024年12月,网御星云监测到Apache官方发布漏洞风险通告,在远程服务器代码中使用了FileUploadInterceptor作为文件上传组件时,Apache Struts文件上传逻辑中存在漏洞。3)添加“L3_Apache Struts2文件上传漏洞”,条件日志名称等于或包含“L2_Apache Struts2文件上传漏洞”,攻击结果等于“攻击成功”,目的地址引用资产漏洞或源地址匹配威胁情报,从而提升关联规则的置信度。(1)“网御漏洞扫描系统V6.0”产品已支持对该漏洞进行扫描。
Apache Struts文件上传漏洞CVE-2024-53677),怎么检查代码是否存在
12-14
Apache Struts 2的一个严重安全漏洞CVE-2024-53677)是由于其文件上传功能存在不当限制,攻击者可以通过此漏洞上传恶意脚本并执行。为了检查你的Struts 2项目是否存在该漏洞,可以执行以下操作: 1. **更新Struts...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值