S2-048 远程代码执行漏洞(CVE-2017-9791)

影响版本 2.0.0 - 2.3.32 漏洞搭建 cd vulhub/struts2/s2-048 docker-compose up -d 环境启动后，访问http://your-ip:8080/showcase/即可查看到struts2的测试页面。 漏洞复现 访问Integration->Struts 1 Integration： 触发OGNL表达式的位置是Gangster Name这个表单。 输入${233*233}即可查看执行结果（剩下两个表单随意填写） 发

作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。环境: vulhub。

S2-048 远程代码执行漏洞(CVE-2017-9791)

一、漏洞描述 触发OGNL表达式的位置是`Gangster Name`这个表单 影响版本 2.0.0 - 2.3.32 二、环境搭建 vulhub靶场搭建 三、漏洞复现 这个环境是直接下载的struts-2.3.32的showcase，部署在tomcat-8.5下。环境启动后，访问`http://your-ip:8080/sho...

Struts2 S2-048 远程命令执行漏洞 （CVE-2017-9791）

漏洞介绍 名称：Struts2 S2-048 远程命令执行漏洞 CVE标识符：CVE-2017-9791 描述：Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值（value）通过Struts2的struts2-struts1-plugin传递给被攻击主机，从而实现RCE，获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.

（3）使用Web应用防火墙（WAF）：部署WAF产品可以在一定程度上防御针对Web应用的攻击。（2）临时修复：在无法立即进行系统升级的情况下，可以采取临时修复措施来减轻漏洞的影响。（4）加强安全审计和监控：定期对Web应用进行安全审计和漏洞扫描，及时发现并修复潜在的安全问题。（5）安全培训和意识提升：加强开发者和运维人员的安全培训，提高他们对Web应用安全的认识和防范意识。（1）异常的HTTP请求头或请求体，包含看似合法的但实际上是精心构造的字段值。（4）执行2*3验证漏洞存在。（6）反弹shell。

受影响的版本：2.0.0 - 2.3.32 利用 这个环境是一个struts-2.3.32展示，在tomcat-8.5中。环境运行后，访问http://your-ip:8080/showcase/以查看struts2 showcase。 Access Integration / Struts 1集成： OGNL表达式漏洞位置是Gangster Name表单。 输入${233*233}...

漏洞分析从官方的漏洞描述我们可以知道，这个漏洞本质上是在struts2-struts1-plugin这个jar包上。这个库是用将struts1的action封装成struts2的action以便在strut2上使用。本质原因还是在struts2-struts1-plugin包中Struts1Action.java中execute函数调用了getText函数，这个函...

2017年7月7日，ApacheStruts 发布最新的安全公告，Apache Struts2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为 CVE-2017-9791（S2-048）。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件，远程执行代码。 漏洞记录 S2-048 CVE-2017-9791 Struts 2.3.X http:...

前言 S2-048漏洞和struts2-struts1-plugin插件有关，该插件用于将Struts1的action也能在struts2上运行，提高兼容性（作用是我猜的~） 正文 我们先看下这个插件对应的配置文件 可以看到我们访问名为saveGangster的action时，处理它的并不是SaveGangsterAction，而是插件中的一个action类org....

我在docker中搭得的vulhub靶场 1.开启环境 命令 开启docker ：service docker start 启动环境 ：docker-compose up -d 2.环境启动好后访问http://your-ip:8080/showcase/ 在这里插入图片描述 3.这个漏洞在integraton下的struts1处 在这里插入图片描述 4.访问Integration/Struts...

struts2 代码执行 （CVE-2017-9791） #!/usr/bin/python # -*- coding: utf-8 -*- import json,re import requests import threading import urllib def Poc(url,command): header = {'Content-Type': 'application/x-www-form-urlencoded'} poc = {"name":"%{(#szgx='mu

Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中，通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时，由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞复现 payload1(RC

环境搭建： https://blog.csdn.net/qq_36374896/article/details/84145020 进入漏洞环境 cd vulhub-master/struts2/s2-048/ 启动s2-048环境： sudo docker-compose up 访问目标主机地址： http://192.168.91.130:8080/showcase/ 访问Integrat...

本文还有配套的精品资源，点击获取 简介：Struts . .* . 版本是对Apache Struts框架的重要更新，修复了S2-048远程命令执行漏洞等已知安全问题。该框架采用MVC设计模式，广泛用于企业级web应用开发。S2-048漏洞允许通过恶意HTTP请求执行系统命令。新版本提升了输入验证和过滤机制，增加了性能优化和小功能改进。开发者在升...