S2-045: Struts 2 Remote Code Execution vulnerability（CVE-2017-5638）

基本字段

漏洞编号：: SSV-92746

披露/发现时间：: 未知

提交时间：: 2017-03-06

漏洞等级：

漏洞类别：: 代码执行

影响组件：: Apache Struts
(影响版本较多,点击查看)

漏洞作者：: Nike Zheng

提交者：: Knownsec

CVE-ID：: CVE-2017-5638

CNNVD-ID：: 补充

CNVD-ID：: CNVD-2017-02474

ZoomEye Dork：: 补充

来源

https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage

漏洞详情

贡献者 Knownsec 共获得 0KB

共 0 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 Knownsec 共获得 0KB

暂未开放

共 0 兑换

参考链接

解决方案

临时解决方案

官方解决方案

防护方案

暂无防护方案

福生无量天尊参与了评论
福生无量天尊参与了评论
福生无量天尊参与了评论
eye 关注了该漏洞
AI 关注了该漏洞
wechat_　　　关注了该漏洞
haloulou 关注了该漏洞
air200 关注了该漏洞
seeboom 关注了该漏洞
dairoot 关注了该漏洞
github_kirry 关注了该漏洞
坑keng 关注了该漏洞
VisualArt 关注了该漏洞
小冷关注了该漏洞
303donatello 关注了该漏洞
gpedit07 关注了该漏洞
15 关注了该漏洞
isqlmap 参与了评论
Dzws 关注了该漏洞
mycisco 参与了评论
isqlmap 参与了评论
oooo 关注了该漏洞
lvmaple 关注了该漏洞
YAIBA 关注了该漏洞
名匿参与了评论
野驴关注了该漏洞
LoRexxar233 关注了该漏洞
wechat_Doren 关注了该漏洞
匿名参与了评论
名匿关注了该漏洞
匿名参与了评论
s3y4 参与了评论
_幻辰_ 关注了该漏洞
Tesla 关注了该漏洞
请叫我向公关注了该漏洞
yongshao 关注了该漏洞
听风关注了该漏洞
z3r0yu 参与了评论
linglong0523 参与了评论
pl0m21 关注了该漏洞
vampire 关注了该漏洞
三十秒的记忆关注了该漏洞
脑子不好关注了该漏洞
menthol 关注了该漏洞
匿名关注了该漏洞
skylog 关注了该漏洞
kartfran 关注了该漏洞
Lex 关注了该漏洞
z3r0yu 参与了评论
remto 关注了该漏洞
Gordon 关注了该漏洞
linglong0523 关注了该漏洞
_50_n9 关注了该漏洞
hack0ne 关注了该漏洞
Raven 关注了该漏洞
wechat_人丑嘴不甜关注了该漏洞
github_crackerben 关注了该漏洞
K0reyoshi 关注了该漏洞
goonerAD 关注了该漏洞
Lucifer 关注了该漏洞
XiaoXu 关注了该漏洞

生命线

Nike Zheng

发现/披露了漏洞
Knownsec

2017-03-06 提交了漏洞
Knownsec

2017-03-06 提交补充了漏洞详情
Knownsec

2017-03-07 补充了漏洞详情

相关漏洞

全部评论 (6)

福生无量天尊 2021-04-08

什么鬼网站,提交评论后连格式都给你搞没了,我试试网页源码 <pre class="syntaxhighlighter-pre" data-syntaxhighlighter-params="brush: java; gutter: false; theme: Default" data-theme="Default"><dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core</artifactId> <version>2.3.32</version> </dependency> </pre>
回复 0 0
6F
福生无量天尊 2021-04-08

Maven Dependency <dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core</artifactId> <version>2.3.32</version> </dependency> You can also use Struts Archetype Catalog like below Struts Archetype Catalog mvn archetype:generate -DarchetypeCatalog=http://struts.apache.org/ Staging Repository <repositories> <repository> <id>apache.nexus</id> <name>ASF Nexus Staging</name> <url>https://repository.apache.org/content/groups/staging/</url> </repository> </repositories>
- 福生无量天尊
  佩服,网页源码也不行,原文不管什么格式,评论提交以后就是特么一行,佩服,佩服
回复 0 0
5F
mycisco 2017-03-08

请问如果上述提交的header value被编码的话，例如urlencode或者unicode，漏洞是否还会被利用？
- isqlmap
  可以自己测试下.
回复 0 0
4F
s3y4 2017-03-07

我把#cmd换为，'sleep 5'，网页正常返回，是说明无漏洞吗？
- 匿名
  网络不好的情况不一定，win server 不一定
- 匿名
  附加条件：系统时linux，因为是内网，所以不存在网络拥堵
- 名匿
  可能是环境并无漏洞吧...
回复 0 0
3F
linglong0523 2017-03-07

poc中open(tmp.txt,'rb')这个是什么文件？
- z3r0yu
  随便找个图片就行，无须tmp
- isqlmap
  不需要任何文件,只需要 header 中包含 exp 即可利用
回复 0 0
2F
z3r0yu 2017-03-07

漏洞名称：基于 Jakarta plugin插件的Struts远程代码执行漏洞官方评级：高危漏洞描述：恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。漏洞利用条件和方式：黑客通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。漏洞影响范围： Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10
回复 0 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

福生无量天尊 2021-04-08

什么鬼网站,提交评论后连格式都给你搞没了,我试试网页源码 <pre class="syntaxhighlighter-pre" data-syntaxhighlighter-params="brush: java; gutter: false; theme: Default" data-theme="Default"><dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core</artifactId> <version>2.3.32</version> </dependency> </pre>

回复 0 0

Maven Dependency <dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core</artifactId> <version>2.3.32</version> </dependency> You can also use Struts Archetype Catalog like below Struts Archetype Catalog mvn archetype:generate -DarchetypeCatalog=http://struts.apache.org/ Staging Repository <repositories> <repository> <id>apache.nexus</id> <name>ASF Nexus Staging</name> <url>https://repository.apache.org/content/groups/staging/</url> </repository> </repositories>

福生无量天尊
佩服,网页源码也不行,原文不管什么格式,评论提交以后就是特么一行,佩服,佩服

mycisco 2017-03-08

请问如果上述提交的header value被编码的话，例如urlencode或者unicode，漏洞是否还会被利用？

isqlmap
可以自己测试下.

s3y4 2017-03-07

我把#cmd换为，'sleep 5'，网页正常返回，是说明无漏洞吗？

匿名
网络不好的情况不一定，win server 不一定
匿名
附加条件：系统时linux，因为是内网，所以不存在网络拥堵
名匿
可能是环境并无漏洞吧...

linglong0523 2017-03-07

poc中open(tmp.txt,'rb')这个是什么文件？

z3r0yu
随便找个图片就行，无须tmp
isqlmap
不需要任何文件,只需要 header 中包含 exp 即可利用

z3r0yu 2017-03-07

漏洞名称：基于 Jakarta plugin插件的Struts远程代码执行漏洞官方评级：高危漏洞描述：恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。漏洞利用条件和方式：黑客通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。漏洞影响范围： Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10