S2-045漏洞利用工具&解決方案

本文轉載自查看原文 2017-03-07 18:53 7195 Struts2/ exp

簡單的重復造一個輪子，漏洞危害蠻大的

影響版本：Struts 2.3.5 - Struts 2.3.31，Struts 2.5 - Struts 2.5.10

僅供學習測試使用，嚴禁非法操作！

下載鏈接

修復建議：

1.很官方的解釋升級struts2版本

2.做過濾器

獲取Content-Type的值，如果包含了某些特征進行過濾pass(治標不治本，有被繞過的可能) //當時寫的也被證實了，確實存在繞過S2-046,所以大家盡量升級。

類似：(網上隨意找，僅供參考思路)

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws ServletException, IOException {
    String contentType=request.getContentType();
    if(contentType!=null&&contentType.indexOf("ognl")!=-1){  //特征字符
        System.out.println(contentType);
        return;
    }else{  
        chain.doFilter(request, response);
    }
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Struts2漏洞利用工具下載(更新2017-V1.8版增加S2-045/S2-046) [原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具) S2-045漏洞利用腳本匯總 s2-045漏洞批量檢測工具 S2-045漏洞初步分析 20145330 《網絡對抗》 Eternalblue(MS17-010)漏洞復現與S2-045漏洞的利用及修復 i春秋實驗--struts2遠程命令執行S2-045漏洞利用與修復 Struts-S2-045漏洞利用記錄一次Struts s2-045重大安全漏洞修復過程 struts2的(S2-045,CVE-2017-5638)漏洞測試筆記