Apache Struts2 S2-045远程命令执行漏洞（CVE-2017-5638）复现

9月前作者：幻梦聚沫散分类：Toy博客阅读(45) 违法举报

这篇具有很好参考价值的文章主要介绍了Apache Struts2 S2-045远程命令执行漏洞（CVE-2017-5638）复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞详情：

Apache Struts2是Apache项目下的一个web 框架，帮助Java开发者利用J2EE来开发Web相关应用。

Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。

影响版本：

Struts 2.3.5 – Struts 2.3.31

Struts 2.5 – Struts 2.5.10

漏洞判定：

一、是否受影响版本。

漏洞验证：

一、环境搭建

靶机参数：Centos8.1

靶机配置：Docker

靶机容器：vulhub/struts2:2.3.28

攻击机参数：Kali（或安装有msfconsole的任意Linux/Windows操作系统）

从docker仓库中获取受影响版本的Struts2：

cve-2017-5638复现,apache,struts,安全

靶机Docker中下载受影响的Struts2容器：

docker pull vulhub/struts2:2.3.28

cve-2017-5638复现,apache,struts,安全

靶机Docker中部署容器Struts2，并将Struts2的8080端口绑定到本机的7080端口上：

docker run -tid -p 7080:8080 vulhub/struts2:2.3.28

cve-2017-5638复现,apache,struts,安全

结果验证：

cve-2017-5638复现,apache,struts,安全

cve-2017-5638复现,apache,struts,安全

二、漏洞复现

打开msfconsole并搜索CVE模块：

search CVE-2017-5638

cve-2017-5638复现,apache,struts,安全

加载模块并查看模块参数：

cve-2017-5638复现,apache,struts,安全

配置参数：

cve-2017-5638复现,apache,struts,安全

执行并反弹Shell：

cve-2017-5638复现,apache,struts,安全

cve-2017-5638复现,apache,struts,安全

漏洞修复及建议

一、修复方式：升级Apache Struts版本至 2.3.32 or 2.5.10.1以上。

二、修复建议：在网络防护设备上配置过滤包含如下：

#nike='multipart/form-data'

以及

#container=#context['com.opensymphony.xwork2.ActionContext.container'

字段串（及相关字符转义形式）的URL请求。文章来源地址https://www.toymoban.com/news/detail-609360.html

到了这里，关于Apache Struts2 S2-045远程命令执行漏洞（CVE-2017-5638）复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

struts2 s2-062 OGNL远程代码执行

struts2是一种重量级的框架，位于MVC架构中的controller，可以分析出来，它是用于接受页面信息然后通过内部处理，将结果返回。struts2也是一个web层的MVC框架。 Java中SSH框架 SSH为Struts+Spring+Hibernate的一个集成框架，是目前较流行的一种JAVA Web应用程序开源框架。 Java中SSM框架 SS

2024年02月02日
浏览(39)
Struts2 漏洞集合

总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus ，或者使用docker部署 S2-001 （CVE-2007-4556）该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值

2024年02月16日
浏览(42)
struts2漏洞

漏洞原理该漏洞因用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。如注册或登录页面，提交失败后一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL 表达

2024年02月06日
浏览(43)
【渗透测试】Struts2系列漏洞

🌷S2-001 🌼1、漏洞原理 🌼2、影响版本 🌼3、验证方法 🌷S2-005 🌼1、漏洞原理 🌼2、影响版本 🌼3、验证方法（无回显） 🌼4、验证方法（有回显） 🌷S2-007 🌼1、漏洞原理 🌼2、影响版本 🌼3、漏洞验证 🌷S2-008 🌼1、漏洞原理 🌼2、影响版本 🌼3、漏洞验证 🌷S2-009 🌼

2023年04月09日
浏览(43)
03Apache Solr 远程命令执行漏洞（CVE-2019-0193）

0x01 漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在 Apache Solr 的 DataImportHandler ，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它具有一个功能，其中所有的 DIH配置都可以通过外

2024年02月09日
浏览(42)
CVE-2021-44228 Apache log4j 远程命令执行漏洞

一、漏洞原理 log4j(log for java)是由Java编写的可靠、灵活的日志框架，是Apache旗下的一个开源项目，使用Log4j，我们更加方便的记录了日志信息，它不但能控制日志输出的目的地，也能控制日志输出的内容格式；通过定义不同的日志级别，可以更加精确的控制日志的生成过程，

2024年02月08日
浏览(55)
Apache ActiveMQ jolokia 远程代码执行漏洞

Apache ActiveMQ是一个开源的消息代理和集成模式服务应用，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。 2023年11月，Apache官方发布新版本修复了ActiveMQ中的一个远程代码执行漏洞（CVE-2022-41678），通过认证的攻击者能够利用该漏洞获取服务器权限。该漏洞存

2024年02月04日
浏览(44)
Apache ActiveMQ 远程代码执行漏洞分析

Apache ActiveMQ官方发布新版本，修复了一个远程代码执行漏洞（CNVD-2023-69477 CVE-2023-46604），攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行，从而完全控制Apache ActiveMQ服务器。影响版本 ‍ 环境搭建没有找到合适的 docker 镜像，尝试自己进行

2024年02月03日
浏览(40)
Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）

RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外，攻击者可以通过伪造 RocketMQ 协议内容来达到同样的

2024年02月14日
浏览(41)
Apache RocketMQ 远程代码执行漏洞（CVE-2023-37582）

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。影响版本 Apache RocketMQ = 5.1.1

2024年02月15日
浏览(44)