漏洞复现
3月7日凌晨,Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
S2-045漏洞影响的版本有:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10
S2-045公告
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2 是世界上最流行的Java Web服务器框架之一。
漏洞描述:
恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
漏洞利用:
公网已经公开利用PoC,本地搭建环境测试,可看到成功执行“ifconfig”命令,如下图所示:
PoC
友情提示:
Struts 2.3.32和Struts 2.5.10.1版本已修复该漏洞,下载地址:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
https ://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
