S2-045远程命令执行漏洞的利用

 

Apache Struts2 远程命令执行 （S2-045）

漏洞介绍：

漏洞编号：S2-045
CVE编号：CVE-2017-5638
漏洞类型：远程代码执行
漏洞级别：高危
漏洞风险：黑客通过利用漏洞可以实现远程命令执行。
影响版本：struts2.3.5 – struts2.3.31 , struts2.5 – struts2.5.10

漏洞危害：

恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。

漏洞利用：

在头部添加

Content-Type: %{xxxxxxxxxxxxxxxx}

 

 

现在网上的poc很容易搜到，利用工具更加简便

 

 

 利用工具下载

仅供学习和测试使用，严禁非法操作，一切后果概不负责。