0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

忘備録: exploit code Apache Struts(CVE-2017-5638)の脆弱性

Posted at

Apache Strutsの脆弱性(CVE-2017-5638)をテーマとした問題です。
本脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサーはApache Struts 2 にてデフォルトで使用しているものです。
 細工されたOGNL(Object-Graph Navigation Language)式を含んだHTTPリクエストを送信することで、リモートからApache Struts2 が配置された Web アプリケーションサーバーの実行権限で任意のコードを実行されてしまう危険性があります。

1.攻撃コードを使ってフラグを取得します。https://www.exploit-db.com/exploits/41570/
使い方は以下の通りです。
$ python ファイル名 URL コマンド
image.png

2.コマンドを変えてみる
image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?