Strurts2 S2-045远程代码执行漏洞（CVE-2017-5638）

从源码的角度分析Struts2(s2-045)远程命令执行漏洞，利用java详细讲解造成漏洞的原因，包含了Structs2高危漏洞exp的扫描利用工具

解析了以后，我们借助第三方工具，来进行生成木马文件，然后进行随意上传文件，进行漏洞检测，然后上传木马文件，获取服务器的shell。接下来我们尝试去上传文件（随便上传），然后抓取数据包，修改数据包，然后观察响应数据的变化。观察上传访问路径，进行复制，使用第三方工具（哥斯拉）进行连接。抓取数据包，修改数据包，查看修改后，收到的响应数据。连接成功，进行添加，进入，成功拿到服务器shell。查看是否能够上传成功，观察到已经上传成功。将随意的文件尝试上传，观察url变化。点击文件上传模块，尝试上传木马文件。

Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本，它完全重写了Struts架构.Webwork框架最初以Struts框架为基础，其目标是提供一个基于Struts的增强和改进的框架，使开发人员更容易进行Web开发.过了一段时间，Webwork框架和Struts社区携手创建着名的Struts2框架.（也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时，可导致远程代码执行。

Apache Struts2是Apache项目下的一个web 框架，帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。

实验环境 操作机：Windows XP 目标机：Centos 6.5 Struts版本：2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的： 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修复S2-045 Struts2远程命令执行漏洞技术 实验文件： ...

S2-048 远程代码执行漏洞(CVE-2017-9791)

前言 使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞。 影响版本 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞环境 执行如下命令启动struts2 2.3.30： docker-compose up -d 访问http://your-ip:8080即可看到上传页面。 漏洞复现 与s2-045类似，但是输入点在文件上传的filename值位置，并需要使用\x00截断。 由于需要发送畸形数据包

Struts2 S2-048 远程命令执行漏洞 （CVE-2017-9791）

一、S2-045 远程代码执行漏洞（CVE-2017-5638） 简述: Apache官方发布Struts 2 紧急漏洞公告（S2-045），CVE编号CVE-2017-5638。公告中披露 ，当基于Jakarta插件上传文件时，可导致远程代码执行。例如在系统中获得管理员权限，执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露，重要信息遭到篡改等重大...

前言 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload payload1： Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)}.multipart/form-data 在请求头插入上述payload 三、漏洞利用 payload2： Content-Type:

公司接到阿里云需要升级Struts 2的邮件，因为 我们公司用的 Struts 2版本 有远程代码执行漏洞。但是 如果执行一些和文件，目录相关的操作 就会提示： 没有那个文件或目录。1.抓包，使用bp或者Charles都行 （我这使用Charles）现在可以执行查看路径等一些权限，但是还做不到删除，新增等一些操作。重要的是，下图中 Content-Type的内容 进行修改。2.改包（1.打断点2.repeat一下3修改需要修改的）当中的重点就是加粗字体：(#cmd='"ls"')......

Apache官方发布Struts 2 紧急漏洞公告（S2-045），CVE编号CVE-2017-5638。公告中披露 ，当基于Jakarta插件上传文件时，可导致远程代码执行。例如在系统中获得管理员权限，执行添加用户。造成机密数据泄露，重要信息遭到篡改等重大危害。如果你正在使用基于Jakarta的文件上传Multipart解析器，请升级到Apache Struts 2.3.32或2.5.10.1版；或者也可以切 换到不同的实现文件上传Multipart解析器。，可以看到上传页面的示例。

#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers def poc():     register_openers()     dat...

漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行.

一：漏洞介绍 名称: struts2-046 远程代码执行 （CVE-2017-5638） 描述: Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段，通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常，进而导