structs2的048漏洞复现 2.3.32版本

最新推荐文章于 2024-09-02 13:53:56 发布
最新推荐文章于 2024-09-02 13:53:56 发布
阅读量165 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/kunspace/p/8806634.html
本文详细记录了S2-048远程代码执行漏洞的复现过程,包括搭建受影响版本Struts2(2.0.0至2.3.32)的环境及验证漏洞的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

S2-048 远程代码执行漏洞

影响版本: 2.0.0 - 2.3.32

 

之前在网上说只要时2.3.*的版本都有这个漏洞,自己装了个2.3.34的试了几次都没有执行

 

 

然后下载了找到了这篇文章才知道影响版本时2.0.02.3.32

https://vulhub.org/#/environments/struts2/s2-048/

于是在网上找到了这个2.3.32版本的

http://archive.apache.org/dist/struts/2.3.32/

 

 

我下载的是这个,其他版本的没试。

然后把这个文件解压,加压后apps文件夹下把这两个文件拷到tomcat服务器下的webapps目录

 

 

 

然后重启tomcat服务器,(在bin目录下,点击shutdown后再点击startup,重启后之前拷到webapps目录下的两个文件会解压出来

 

 

然后在浏览器中输入

http://192.168.0.181:8080/struts2-showcase/index.action

出现这个界面

 

 

然后

 

 

 

 

 

 

复现完毕

转载于:https://www.cnblogs.com/kunspace/p/8806634.html

struts2 s2-048漏洞复现
wodepzw的博客
11-19 466
我在docker中搭得的vulhub靶场 1.开启环境 命令 开启docker :service docker start 启动环境 :docker-compose up -d 2.环境启动好后访问http://your-ip:8080/showcase/ 3.这个漏洞在integraton下的struts1处 4.访问Integration/Struts 1 Integration: 5....
Struts2-048漏洞复现
hongji728696的博客
09-11 1061
struts2是一个apache的框架,存在反序列化漏洞,在struts2中存在OGNL表达式,OGNL表达式的二次解析导致这一漏洞
struts2-048漏洞复现
qq_46804551的博客
04-08 206
搭建 访问成功 复现 . 在浏览器输入以下链接访问漏洞页面 http://your-ip:8080/integration/saveGangster.action 在表单中填入如上,主要第一个表单其他可以随便乱写,点解submit 在Gangster Name”处把${1+1}修改为以下命令执行的payload语句 %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
漏洞复现Struts2-048
q18403417955的博客
09-02 1915
3)使用Web应用防火墙(WAF):部署WAF产品可以在一定程度上防御针对Web应用的攻击。(2)临时修复:在无法立即进行系统升级的情况下,可以采取临时修复措施来减轻漏洞的影响。(4)加强安全审计和监控:定期对Web应用进行安全审计和漏洞扫描,及时发现并修复潜在的安全问题。(5)安全培训和意识提升:加强开发者和运维人员的安全培训,提高他们对Web应用安全的认识和防范意识。(1)异常的HTTP请求头或请求体,包含看似合法的但实际上是精心构造的字段值。(4)执行2*3验证漏洞存在。(6)反弹shell。
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP
qq_51459600的博客
01-04 2761
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP 官方描述: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it's a Struts 1 action and the value is a part of a message presented to the user, i.e. when using u
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
1. **更新Struts版本**:首先,确保你的Struts2版本是最新的。Apache Struts团队已经发布了修复此问题的补丁,通过升级到不受影响的版本,可以有效地防止攻击。具体来说,升级到Struts 2.3.32或更高版本,或者Struts...
Struts 2.5.10.1(Struts 2.3.32)
03-09
struts-2.5.10.1和struts-2.3.32 官方发布最新版本 lib包,官方发布最新版本 lib包,可预防高危漏洞Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638)风险预警
s2-057漏洞复现
最新发布
03-19
- Apache Struts2 版本:受影响版本2.3.x 前缀至 2.3.322.5.x 前缀至 2.5.10。 - Java 运行时环境 (JRE/JDK):建议使用 JDK 8 或更低版本以匹配当时的开发环境。 - Web 容器:Tomcat 是常用的容器之一。 ###...
复现S2-045远程代码执行漏洞
weixin_67813445的博客
03-28 281
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
struts2漏洞利用检测工具新添加了struts-048
01-09
增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
struts2-048漏洞验证工具
02-27
struts2-048漏洞验证工具。PYthon脚本,python st2-048.py启动即可
【研究】Struts2-048漏洞
weixin_30675247的博客
12-04 287
1.1 漏洞背景 2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主...
Struts2_048_RCE CVE-2017-9791 漏洞复现
ADummy的博客
02-19 1070
Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞复现 payload1(RC
传统框架struts:S2-045漏洞如何彻底解决(struts2.3.15升级到2.3.32
follow大师兄的博客
06-25 1266
S2-045:Struts 2远程执行代码漏洞 漏洞描述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10漏洞影响:基于Jakarta Multipart解析器执行文件上传时可能的RCE影响版本:Struts 2.3.5 - Struts 2.3.31Struts
[Vulfocus解题系列]struts2-048 远程代码执行 (CVE-2017-9791)
00勇士王子的博客
07-11 1270
漏洞介绍 名称: struts2-048 远程代码执行 (CVE-2017-9791) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE 解题过程 1.打开靶场环境 2.访问漏洞存在的路径 /integration/saveGangster.actio
Apache Struts2--048远程代码执行漏洞复现
m0_48520508的博客
12-28 681
0x00简介 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当A.
Struts-S2-048漏洞测试
黑面狐
09-08 3821
这个是7月份爆出的漏洞了。 可以远程执行代码,想想就很厉害的样子。 一、环境搭建。 tomcat  /  jdk   /Struts-2.3.24-apps.zip tomcat和jdk直接跳过了   包含漏洞环境的安装包下载地址:http://download.csdn.net/download/qq1124794084/9969407 下载解压完成后,把struts2-showc
Struts2 2.3.32版本修复重大漏洞
对于 "struts2 2.3.32" 版本来说,修复的安全漏洞可能涉及到了框架内部的某些核心组件,例如动态方法调用、过滤器配置、类型转换器或者插件机制等方面,这些组件在处理输入数据、用户请求以及参数绑定时可能被攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值