struts2漏洞s2-045漏洞利用测试

最新推荐文章于 2025-06-04 20:46:24 发布
最新推荐文章于 2025-06-04 20:46:24 发布
阅读量6.4k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java 文章标签: struts2漏洞 s2-045 执行远程命令 ognl content-type
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feinifi/article/details/87793420

s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞是struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达式,这表达式里面就是执行远程命令的。

这里通过ajax模拟请求,并带上Content-Type参数,利用该漏洞调起系统的计算器(windows系统),如果是linux系统,可以考虑获取IP(让ognl表达式执行ifconfig命令)。

构建普通的struts2的maven项目。并编写一个action。

package com.xxx.action;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts2.ServletActionContext;
public class MainAction {
	public String doaction() {
		HttpServletResponse response = ServletActionContext.getResponse();
		response.setContentType("application/json;charset=UTF-8");
		PrintWriter out = null;
		try {
			 out = response.getWriter();
			 out.println("{\"code\":200,\"message\":\"ok\"}");
		} catch (IOException e) {
			e.printStackTrace();
		}finally {
			out.close();
		}
		return null;
最低0.47元/天 解锁文章

200万优质内容无限畅学
s2-045 php exp,K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_42501711的博客
03-28 756
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Stru...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
struts2漏洞_学生会私房菜 S2-045 Remote Code Execution漏洞利用
weixin_39899776的博客
11-28 605
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的帮助。0x...
SSH服务:安全远程登录的终极指南
最新发布
xike___的博客
06-04 1384
ssh服务远程安全登录详细指南,可以让你对ssh的理解跟清晰
s2-045 java_注意!Struts2 S2-045漏洞利用
weixin_35857225的博客
02-22 313
Struts2的网站赶紧升级修复漏洞;另外高手们不要搞别人网站,以免被查水表。S2-045漏洞已经爆发几天了,但还很多网址都存在此漏洞,很多金融类网站也收到了保护费通知、唉,收保护费少,报警无效!只能酌情处理了!做黑产的,还是少做为秒,常在河边站哪有不湿鞋,劝各位早日金盆洗手!至于漏洞原理我就不多讲了!为啥??? 因为我也没研究,我也不懂!!!有工作室找我写了一个批量shell的工具,我只是简单...
str2-045漏洞事件,你想要的这里都有
chengman3837的博客
03-09 247
话说昨天一觉醒来,发现整个安全圈被一个名为str2-045漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事! 这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Str...
S2-045漏洞复现
不曾扬帆,何以至远方
07-14 2181
S2-045(CVE-2017-5638)漏洞复现
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
修复struts2的安全漏洞(编号S2-045、S2-046)
07-18
给还用struts2框架的系统提供一个完美的解决方案,里面的struts2版本jar都统一好,大家在用的时候直接将对应的jar先删除,然后用这里面的jar包。必免jar冲突了
Struts2 S2-045 远程代码执行漏洞(CVE-2017-5638)
qq_68163788的博客
06-24 1922
Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时,可导致远程代码执行
s2-045 java_S2-045漏洞利用脚本汇总
weixin_39969976的博客
02-12 210
申明:本文所介绍的脚本和方法均来自互联网,收集的目的仅供安全研究使用,网站运维人员可以使用本文介绍的脚本和方法评估自身网站的安全性,并尽快发现和修复网站存在的漏洞。对于使用本文脚本和方法所造成的任何后果,由使用者自行承担,作者不承担任何后果。S2-045漏洞为一个远程RCE漏洞利用漏洞不需要任何的前提条件,因此危害巨大,估计又会造成一场腥风血雨。漏洞POC如下:importrequestsim...
Apache Struts 2 S2-045 高危漏洞利用工具poc+Exp
赵一舟的博客
03-07 4955
漏洞描述: Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令漏洞利用条件和方式: 黑客通过Jakarta 文件上传插件实现远
struts2 S2-045漏洞
qzxdh的专栏
03-07 6419
Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 漏洞编号:  CVE-2017-5638 漏洞名称: 基于 Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述:
S2-045 远程代码执行漏洞(CVE-2017-5638)
qq_43665434的博客
03-28 1003
S2-045 远程代码执行漏洞(CVE-2017-5638) ​ struts2是基于MVC设计模式的Java Web框架技术之一,struts2框架按照MVC的设计思想把Java Web应用程序分为控制层,包括核心控制器FilterDispatcher和业务控制器Action,模型层,包括业务逻辑组件和数据库访问组件,视图层,包括HTML、JSPstruts2标签等。 The Jakarta Multipart parser in Apache Struts 2 2.3.x before
vulhub-S2-045 远程代码执行漏洞(CVE-2017-5638)
m0_58265086的博客
09-09 318
7.经过上述步骤说明存在RCE漏洞,在Content-type 那里输入下述代码,获得目标信息。(img-r2CRZuMV-1694240577132)]6.在repeater模块修改数据包,验证是否存在RCE 漏。5.将bp中的数据包发送到的repeter。8.出现root则表示执行成功。9/出现ip表示执行成功。9/出现ip表示执行成功。
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7787
从源码的角度分析Struts2(s2-045)远程命令执行漏洞利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
Struts2.3.32漏洞S2-045防护方案
S2-045漏洞Struts2框架中的一个安全漏洞,具体来说,它与Struts2的REST插件有关。在某些情况下,攻击者可以通过构建恶意的REST URL来远程执行任意代码,这是典型的远程代码执行(RCE)漏洞。该漏洞的CVE编号为CVE-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值