struts2 S2-045漏洞
来源:互联网 发布:拙心网络 怎么样 编辑:程序博客网 时间:2024/04/29 03:25
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
漏洞编号:
CVE-2017-5638
漏洞名称:
基于 Jakarta plugin插件的Struts远程代码执行漏洞
官方评级:
高危
漏洞描述:
恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
漏洞利用条件和方式:
黑客通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。
1.基于Jakarta(Jakarta Multipart parser)插件的文件上传功能
2.恶意攻击者精心构造Content-Type的值
漏洞影响范围:
Struts 2.3.5 – Struts 2.3.31
Struts 2.5 – Struts 2.5.10
Created by Lukasz Lenart, last modified yesterday at 01:14 PM
poc见
https://zhuanlan.zhihu.com/p/25610871
已利用成功。
0 0
- struts2 S2-045漏洞
- Apache Struts2(S2-045)漏洞利用
- struts2 s2-045漏洞检测 &临时解决方案
- struts2 s2-045漏洞利用poc
- struts2 最新漏洞 S2
- Struts2漏洞S2-016和S2-017
- struts2 s2-45漏洞利用
- Struts2 S2-052漏洞分析
- 关于Apache Struts2存在S2-045远程代码执行漏洞
- Struts2 S2-045 漏洞触发流程不严谨推测
- Struts2远程命令执行漏洞 S2-045 源码分析
- 用struts2 s2-045漏洞拿站记录
- Struts2远程代码执行漏洞S2-045利用及修复
- s2-045漏洞分析
- 知道struts2-s2-016-s2-017漏洞之感
- Struts2高危漏洞修复方案(S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- 三星手机选择图片旋转问题
- 游戏开发方式和接口新出路
- KUDU对表操作
- 【abap】编程时,通过结构structure中的字段,如何找到对应的透明表
- 可直接执行的脚本放到crontab中就不执行了
- struts2 S2-045漏洞
- svn
- Git二分查找,定位问题提交
- BootStrap积累
- UVa11988
- C#连接Oracle数据库(直接引用dll使用)
- SQLServer 存储过程 带事务处理实例(三)
- Sublime
- CSS代码的命名惯例