struts2-045漏洞poc调试

最新推荐文章于 2024-12-15 14:29:47 发布
最新推荐文章于 2024-12-15 14:29:47 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: struts 漏洞 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jameson_/article/details/72676123
本文深入探讨了Struts2的045漏洞,该漏洞源于Jakarta Multipart parser文件上传插件在处理异常时执行OGNL表达式。通过配置特定的struts拦截器和过滤器映射,攻击者可以构造带有恶意OGNL表达式的请求,导致远程代码执行。调试分析中,作者关注了GitHub上的补丁,并提供了Poc执行的思路及流程,强调了漏洞的危害,如服务器权限获取等。Apache官方和相关文章提供了更多详细信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞概述:struts2默认的上传插件Jakarta Multipart parser的文件上传模块在处理文件上传含(multipart/form-data)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断Content-Type不正确的时候会抛出异常并且带上Content-Type属性值,可通过构造附带OGNL表达式的URL导致远程代码执行。

漏洞场景:

配置了struts2拦截:

<filter>

<filter-name>struts2</filter-name>

<filter-class>

org.apache.struts.dispatcher.ng.filter.strutsPrepareAndExecuteFilter

</filter-class>

</filter>

拦截目录配置的示例:

<filter-mapping>

<filter-name>struts2</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

 

调试分析:


查看struts2在Github上的补丁:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
struts2 s2-045漏洞利用poc
isinstance的博客
03-10 6949
直接上代码了亲测有用 第一个是检测有没有这个漏洞的 import requestsimport sys def poc(url): payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 3063
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
strust2-045复现
m0_56243627的博客
09-15 1071
小白strust2-045 复现
Struts2漏洞(如S2-045、S2-052、S2-057等)
qq_42699326的博客
12-15 1350
Struts2漏洞大多是由于框架在处理OGNL表达式时未正确过滤用户输入,导致远程代码执行(RCE)。某些Struts漏洞可导致文件读取(如配置文件或日志)。等默认页面,判断是否使用Struts框架。查找可能的Struts端点。
Struts S2-045 漏洞调试及分析1
08-03
Struts S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,它发生在Apache Struts2框架中,特别是涉及到文件上传功能时使用Jakarta Multipart解析器的情况。这个漏洞发生在2016年,具体日期为3月9日。漏洞的根源在于...
【研究】Struts2漏洞之S2-008漏洞环境和可用回显POC
god_Zeo的安全博客
07-01 3381
【研究】Struts2漏洞之S2-008漏洞环境和可用POC1.环境2.原理3.影响版本4.利用过程POC有效POC’’POC注意 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 参考 http://rickgray.me/2016/05/06/revi...
Struts2 s2-061 Poc分析1
08-03
Struts2 s2-061 是一个关于 Apache Struts2 框架的安全漏洞,具体为 OGNL(Object-Graph Navigation Language)表达式注入导致的远程代码执行问题。这个漏洞(CVE-2020-17530)在2020年12月8日被公开,影响了使用...
Struts2漏洞Struts2全版本漏洞检测工具 v19.23 官方版
qq_21039641的博客
05-28 1955
Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具,可以检测漏洞的编号:S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用。
Struts2 S2-045漏洞复现
ZJT6666666的博客
02-04 847
S2-045漏洞复现
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apach e.struts/struts2-spring-plugin/2.3.32
Struts2批量验证(POC
weixin_30724853的博客
07-30 1457
only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com #! /usr/bin/env python # -*-coding:utf-8-*- import os import sys import Queue import getopt i...
[附POC]Apache Struts2最新(CVE-2017-5638,S02-45)POC
weixin_33806914的博客
03-08 345
#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers def poc():     register_openers()     dat...
struct2(S2漏洞poc合集以及对应版本
weixin_46626737的博客
08-11 1483
{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}(后有一个换行符)在放置参数的过程中会将参数进行OGNL渲染,造成任意命令执行漏洞
记一次内网靶机实战
千寻的博客
11-05 2213
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
Struts2 s2-045
2301_76467680的博客
07-01 583
3.构造poc,使用抓包工具Burpsuite,修改数据包插入poc。把上面的代码粘贴到content-type字段发送显示。同样粘贴到content-type字段。
struts2-045 远程代码执行漏洞(CVE-2017-5638)
网络空间安全学习
06-02 2016
解析了以后,我们借助第三方工具,来进行生成木马文件,然后进行随意上传文件,进行漏洞检测,然后上传木马文件,获取服务器的shell。接下来我们尝试去上传文件(随便上传),然后抓取数据包,修改数据包,然后观察响应数据的变化。观察上传访问路径,进行复制,使用第三方工具(哥斯拉)进行连接。抓取数据包,修改数据包,查看修改后,收到的响应数据。连接成功,进行添加,进入,成功拿到服务器shell。查看是否能够上传成功,观察到已经上传成功。将随意的文件尝试上传,观察url变化。点击文件上传模块,尝试上传木马文件。
Struts2-045分析(CVE-2017-5638)
xiao190128的专栏
03-10 3976
漏洞简介 漏洞名称:Struts2-045 漏洞类型:远程执行命令 漏洞等级:高危 漏洞原因:基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断content-type不正确的时候会抛出异常并且带上Content-Type属性值,可通过精心构造附带OGNL表达式的
struts2-045
最新发布
03-22
### Struts2-045 漏洞概述 Struts2-045 是 Apache Struts 中的一个远程代码执行漏洞,其根本原因在于 OGNL 表达式的解析过程中未对用户输入进行充分验证。攻击者可以通过构造特定的 HTTP 请求参数触发此漏洞,从而实现远程代码执行。 #### 漏洞成因 OGNL(Object Graph Navigation Language)是一种强大的表达式语言,在 Struts2 中被广泛用于处理动态数据绑定和操作对象图结构。然而,由于 OGNL 的灵活性以及递归解析机制的存在[^3],当应用程序接收到恶意构造的数据时,可能会被执行任意命令或访问敏感资源。 --- ### 漏洞修复方案 针对 Struts2-045 漏洞,官方提供了多种修复方式: 1. **升级框架版本** 升级到安全版本是最推荐的做法。对于 Struts2 用户而言,应立即更新至最新稳定版(如 2.3.32 或更高版本)。这些新版本已经修补了与 OGNL 解析相关的多个安全隐患[^1]。 2. **禁用动态方法调用** 如果无法及时完成框架升级,则可通过配置文件关闭动态方法调用来缓解风险。具体做法是在 `struts.xml` 文件中设置如下属性: ```xml <constant name="struts.enable.DynamicMethodInvocation" value="false"/> ``` 3. **限制请求参数长度** 配置 Web 容器以限制单个请求参数的最大长度也能有效阻止部分基于超长字符串构建的攻击向量。例如,在 Tomcat 中调整以下选项即可达到目的: ```properties maxPostSize=8192 ``` 4. **增强输入校验** 对所有外部传入的数据实施严格的白名单过滤策略,确保只有合法字符能够进入业务逻辑层。这一步骤虽然不能完全消除漏洞威胁,但在一定程度上提高了攻击难度。 --- ### PoC 示例 以下是 Struts2-045 可能使用的测试脚本片段,仅供研究学习之用,请勿非法使用! ```bash curl 'http://example.com/vulnerable-app' \ --data-urlencode "name=%{#context['com.opensymphony.xwork2.ActionContext'].getValue('parameters').toString()}" \ -H "Content-Type: application/x-www-form-urlencoded" ``` 上述代码尝试通过注入 OGNL 表达式读取服务器端上下文中存储的内容来验证是否存在漏洞--- ### 总结 综上所述,解决 Struts2-045 漏洞的最佳实践仍然是尽快迁移到受支持的安全版本之上;与此同时辅以其他防御措施作为临时补救手段亦不失为明智之举。值得注意的是,定期审查第三方依赖库状态并遵循最佳编码习惯同样重要。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值