今天复现一下Struts2 S2-046 远程代码执行漏洞,如果攻击者能够控制 Content-Type 头部以及 Content-Disposition 中的 filename 参数,他们就可以向 filename 注入一个恶意的 OGNL 表达式(注意需要 \x00截断),…
Struts2是一个基于MVC设计模式的web应用框架,它本质上相当于一个servlet,在MVC设计模式中,struts2作为控制器来建立模型与视图的数据交互。Struts2的使用范围及其广泛,国内外均有大量厂商使用该框架。 0X02:漏洞介绍: 根据漏洞提交者纰漏,s2-046的利用条件有以下三个方面: 1.系统必须使用jakarta插件,检查struts2配置文...
S2-046(CVE-2017-5638)中Struts使用的Jakarta解析文件上传请求包不当,当恶意访问者使用非常大的Content-Length值,文件名构造恶意OGNL内容,会导致远程命令执行,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。不过对于已经修复S2-045漏洞的用户(升级Struts版本为Struts 2.3.31、Struts 2.5.10)就不受此漏洞的影...
s2-046这个漏洞其实和s2-045漏洞触发的本质是一样的,都使用了同一个异常处理方法,且异常信息中含有ognl表达式导致命令执行,而不同的则是触发异常的点不同而已,s2-045的异常触发是由于content-type中存在无法解析的内容,而s2-046则由content-length过大和上传文件名不合规造成,接下来我们分别对这两种情况进行分析。
如果已经按照之前S2-045漏洞的修复要求将Struts 2升级到了最新版本,就不会受本次安全公告中所述漏洞的影响。 安恒信息再次提示您,使用明鉴Web应用弱点扫描器和网站安全监测平台的用户升级到最新策略版本可以帮助您查找漏洞是否存在,另外以下措施可以有效防范Struts2 S2-045和S2-046漏洞:...
项目验收通过半年之后, 甲方找了一些网络砖家用工具扫描我司做的社保卡申领系统, 找到了struts2漏洞S2-046, 真是服了, 只知道struts2有bug, 现在才知道它漏洞。 砖家们给出了修复建议: 方法一:升级Struts2至Struts 2.3.20.2,2.3.24.2,2.3.28.1版本修复该漏洞。(注:更新地址: ...
ApacheStruts2远程代码执行漏洞(S2-046).PDF,Apache Struts2 远程代码执行漏洞(S2-046 ) 技术分析与防护方案 发布时间:2017 年 3 月 22 日 综述 3 月 21 日凌晨,Apache Struts2 官方发布了一条安全公告,该公告指出 Apache Struts2 的Jakarta Multipart parser 插件存
【重大漏洞预警】Struts 2 远程代码执行漏洞(S2-045S2-046) (含PoC) 【漏洞分析】Strust2 S2-046 远程代码执行漏洞两个触发点分析 本文由360GearTeam原创发布 转载,请参考转载声明,注明出处:https://www.anquanke.com/post/id/85776 安全KER - 有思想的安全新媒体 ...
S2-046 Struts2 是一个基于 MVC 设计模式的 Web 应用框架,它本质上相当于一个 servlet,在 MVC 设计模式中,Struts2 作为控制器 (Controller) 来建立模型与视图的数据交互。Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。 漏洞描述: 据漏洞提交者纰漏,S2-046 的利用条件有以下三个方面: 1、系统必...
增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html、 2017-03-07: 增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通...