关联漏洞
标题:
Apache Struts 输入验证错误漏洞
(CVE-2018-11776)
描述:Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代产品,是在Struts 1和WebWork的技术基础上进行了合并的全新Struts 2框架,其体系结构与Struts 1差别较大。 Apache Struts 2.3版本至2.3.34版本和2.5版本至2.5.16版本中存在输入验证漏洞
描述
CVE-2018-11776(S2-057) EXPLOIT CODE
介绍
# CVE-2018-11776
2018年8月23日,Apache Strust2发布最新安全公告,Apache Struts2 存在远程代码执行的高危漏洞,该漏洞由Semmle Security Research team的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057)。Struts2在XML配置中如果namespace值未设置且(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。
**影响版本**
Struts 2.3 to 2.3.34
Struts 2.5 to 2.5.16
**修复版本**
Struts 2.3.35
Struts 2.5.17
**使用方法**
python3 s2-057.py {url} eg: python3 s2-057.py http://example.com
**漏洞验证**
使用seebug.org在线检测平台检测出某站存在struts s2-057漏洞
<img alt="default" src="https://raw.githubusercontent.com/jiguang7/CVE-2018-11776/master/seeebug-org-struts2.png">
使用s2-057.py 检测出某站存在struts s2-057漏洞
<img alt="default" src="https://raw.githubusercontent.com/jiguang7/CVE-2018-11776/master/s2-057-struts2.png">
文件快照
[4.0K] /data/pocs/62f48e48de63b509e355b64425d702f40532f2fa
├── [ 981] README.md
├── [2.1K] s2-057.py
├── [ 72K] s2-057-struts2.png
└── [296K] seeebug-org-struts2.png
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。