话说今天早上,一个名为str2-045的漏洞成了大家的讨论焦点,那么这个str2-045到底是个什么鬼?

这个漏洞的全名啊,叫做:基于 Jakarta plugin插件的Struts远程代码执行漏洞。根据官方评价,这个漏洞属于高危漏洞,他的漏洞编号是:CVE-2017-5638

那这个漏洞到底是怎么一回事呢?

恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

这个漏洞的利用,是有条件滴!这个漏洞需要通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。

1.基于Jakarta(Jakarta Multipart parser)插件的文件上传功能

2.恶意***者精心构造Content-Type的值

这个漏洞主要出现在:Struts 2.3.5 – Struts 2.3.31;Struts 2.5 – Struts 2.5.10这几个版本

漏洞说明:

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被******。

漏洞编号:

CVE-2017-5638

漏洞名称:

基于 Jakarta plugin插件的Struts远程代码执行漏洞

官方评级:

高危

漏洞描述:

恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

漏洞利用条件和方式:

***通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。

1.基于Jakarta(Jakarta Multipart parser)插件的文件上传功能
2.恶意***者精心构造Content-Type的值

漏洞影响范围:

  • Struts 2.3.5 – Struts 2.3.31

  • Struts 2.5 – Struts 2.5.10

  • Created by Lukasz Lenart, last modified yesterday at 01:14 PM

转载于:https://blog.51cto.com/chavaz/1904065

【高危】Strurs2又现高危漏洞(附PocExp)相关推荐

  1. 工控危险 施耐德PLC产品现高危漏洞

    本文讲的是 工控危险 施耐德PLC产品现高危漏洞,施耐德电气公司开始发布固件补丁处理影响该公司莫迪康(Modicon)M340可编程逻辑控制器(PLC)产品线的高严重性漏洞. 工业控制系统网络应急相应 ...

  2. tls 禁用重协商_SSL/TLS高危不安全重新协商漏洞

    关于网站或者应用当中的SSL/TLS协议所存在的不安全漏洞,相应的发布了一篇不安全重新协商漏洞的内容.小凯seo博客将这篇内容转载过来和朋友们分享一下,题目是<SSL/TLS高危不安全重新协商漏 ...

  3. RedMonk最新编程语言排行榜;Spring 框架现 RCE 漏洞……|叨资讯

    点击关注强哥,查看更多精彩文章呀 哈喽,大家好,我是强哥. Spring 框架现 RCE 漏洞:按月租用iPhone手机.随时能换新款:俄罗斯或将转用 HarmonyOS:Chrome 100发布:R ...

  4. sim卡换新卡显示无服务器,SIM卡又现新漏洞 SIM卡无服务 SIM卡被锁怎么办?

    此前,SIM卡被曝出存在一个严重的漏洞,攻击者可以在用户不知情的情况下发送短信攻击目标手机.现在安全研究人员又公布了一个新漏洞,威胁到用户的个人信息安全.据介绍,新漏洞名为WIBattack,该漏洞危 ...

  5. android 自由浏览器下载地址,安卓浏览器现重大漏洞

    原标题:安卓浏览器现重大漏洞 UC浏览器成唯一幸存者 近日,有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码.国内著名安全漏洞平台乌云 ...

  6. Log4j2惊现大漏洞? 开源维护者越来越难?

    Log4j2惊现大漏洞? 开源维护者越来越难? 作者:Filippo Valsorda 编译:郭露 原文链接:https://blog.filippo.io/professional-maintain ...

  7. 30多个DVR品牌现新漏洞,或致永久性Mirai感染

    Pen Test Partners的研究人员研究30多个数字视频录像机(E安全注:全称为Digital Video Recorder,即数字视频录像机,相对于传统的模拟视频录像机,采用硬盘录像,故常常 ...

  8. SQL 登录注入脚本_vBulletin再修复高危RCE和SQL注入漏洞

    上个月末,vBulletin刚发布了一个针对高危远程代码执行漏洞的补丁,又在最近发布了一个全新安全补丁,针对了软件中的另外3个严重漏洞. 此次牵涉的漏洞影响vBulletin 5.5.4及以前的版本, ...

  9. 【转载】P2P系统频现安全漏洞 技术短板将致行业洗牌

    转自http://www.wangdaizhijia.com/news-more-11639.html 正在从事互联网金融方面的工作,下面整理了关于P2P系统的一些细节,属于工作笔记,如有误笔或疑问请 ...

最新文章

  1. 11月29号例会记录
  2. Mysql取上一条,下一条
  3. mysql sql语句大全
  4. debian与cenos常见命令不同处
  5. 美团技术:到店结算平台实践(胶片)
  6. wow修改人物模型_一张照片生成人物动画!三星最新AI研究成果出炉
  7. 利用Word2010在博客园发布文章入门
  8. early stopping softmax批量梯度下降(BGD)手动实现
  9. 【12.2新特性】Oracle Sharding分片级别的高可用实现
  10. 二进制 八进制 十进制 十六进制
  11. 计算机科学之父图灵的一生
  12. C++ 使用技巧(持续更新)
  13. 将Firefox浏览器的Google工具栏拖动到浏览器底部
  14. SurfaceView使用日记(二)--实例:绘画板
  15. Python脚本中调用其他Python脚本
  16. 用户体验思考与flex三坑:元素不均分、溢出不省略和垂直不滚动
  17. 自定义ImageView实现播放帧动画
  18. 企业级360°全方位用户画像:环境搭建[五]
  19. Linux7企业级运维高端培训视频教程
  20. linux yum常用命令

热门文章

  1. 浅析枚举类型(Enumerated types)
  2. Flashtext:大规模数据清洗的利器
  3. 首页被锁定7939的解决办法
  4. OpenStack 通用设计思路 - 每天5分钟玩转 OpenStack(25)
  5. 简明 Git 命令速查表(中文版)
  6. Maven工程构建时报编码警告的解决办法
  7. java多线程的同步
  8. 【OfficeDIY】有了站点了 ^_^
  9. Docker 容器的网络连接
  10. 深入理解 Event Loop