春秋云镜 CVE-2017-5638 S2-045/S2-046
靶标介绍
2.3.32 之前的 Apache Struts 2 2.3.x 和 2.5.10.1 之前的 2.5.x 中的 Jakarta Multipart 解析器在文件上传尝试期间具有不正确的异常处理和错误消息生成,这允许远程攻击者通过精心制作的内容执行任意命令-Type、Content-Disposition 或 Content-Length HTTP 标头,如 2017 年 3 月在野外利用的那样,其 Content-Type 标头包含 #cmd= 字符串。
启动场景
漏洞利用
工具利用
执行命令 cat /flag
得到flag
flag{b9c88b89-9e28-46e3-9190-4d20b65543ad}
