关联漏洞
标题:
Apache Struts 安全漏洞
(CVE-2024-53677)
描述:Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞,该漏洞源于文件上传逻辑缺陷。
介绍
# 免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
# CVE-2024-53677-S2-067-thread
验证poc,https://github.com/TAM-K592/CVE-2024-53677-S2-067/
Apache Struts 的以下版本受到影响:2.0.0 至 2.5.33,6.0.0 至 6.3.0.2
根据poc的最近几天的历史,目前网上的最终版本是base64混淆,是昨天中文出来的(2024.12.18中午)
我在大佬的基础上进行了一些修改
- 变成了多线程
- 解释变成了中文
```
usage: CVE-2024-53677-S2-067-thread.py [-h] (-u URL | -f FILE) --upload_endpoint UPLOAD_ENDPOINT [--paths PATHS [PATHS ...]]
[--filenames FILENAMES [FILENAMES ...]] [--payload PAYLOAD] [-s THREADS] [-o OUTPUT]
S2-067 Exploit - 多线程文件上传支持并从文件中读取URL
options:
-h, --help show this help message and exit
-u URL, --url URL 目标基础URL(例如:http://example.com)
-f FILE, --file FILE 包含目标基础URL的文件路径,每行一个URL
--upload_endpoint UPLOAD_ENDPOINT
上传端点路径(例如:/uploads.action)
--paths PATHS [PATHS ...]
路径遍历测试路径
--filenames FILENAMES [FILENAMES ...]
自定义载荷文件名
--payload PAYLOAD 自定义JSP载荷内容
-s THREADS, --threads THREADS
使用的线程数量(默认: 5)
-o OUTPUT, --output OUTPUT
输出成功URL的文件路径(默认:success.txt)
```
文件快照
[4.0K] /data/pocs/82f7db77c553ed96caa552a86a5bf6db8e7643f8
├── [6.3K] CVE-2024-53677-S2-067-thread.py
└── [1.8K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。