S2-048 远程代码执行漏洞检测与利用

最新推荐文章于 2022-12-16 20:00:00 发布
最新推荐文章于 2022-12-16 20:00:00 发布
阅读量677 收藏
点赞数 1

漏洞背景

Apache的Struts2是一个优雅的,可扩展的开源MVC框架,主要用于创建企业级的Java Web应用程序。在Struts 2.3.X系列的Showcase插件中演示Struts2整合Struts 1的插件中存在一处任意代码执行漏洞。当你的Web应用使用了 Struts 2 Struts 1插件, 则可能导致Struts2执行由外部输入的恶意攻击代码。

漏洞影响

Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版本

漏洞复现

这里我们测试的是2.3.24版本中的showcase演示演示示例

下载struts-2.3.24-apps.zip,解压当中的showcase 的war包到tomcat下

漏洞示例触发位置在SaveGangsterAction.java中

找到itegration中的struts1 intergeration

打开后演示如下:

随便填完submit然后抓包

修改 name,还是利用的OGNL,可以看到获取了system权限,成功执行了OGNL表达式

漏洞条件

漏洞是在struts2中开启了struts1的插件,org.apache.struts2.s1.Struts1Action类是把封装了struts1的Action 以便兼容在struts2中。

漏洞触发点

漏洞出在org.apache.struts2.s1.Struts1Action类的execute方法中,

首先这里ActionForward forward = action.execute(mapping, actionForm, request, response);会把表单的请求处理回显给客户端

然后addActionMessage(getText(msg.getKey(), Arrays.asList(msg.getValues())));这里又调用了getText方法 会把action messages传递给com.opensymphony.xwork2.util.LocalizedTextUtil.getDefaultMessage ,

最后在其中又调用了com.opensymphony.xwork2.util.TextParseUtil.translateVariables,它用来调用OGNL 表达式用处理字符串表达式。漏洞利用OGNL表达式执行任意命令。

漏洞检测 (检测是否存在漏洞的方法)

检查Struts2框架的版本号

补丁地址

暂无补丁,请升级到最新版Struts2

手工修复

不启用struts2-struts1-plugin插件

建议升级到最新版本2.5.10.1

开发者通过使用resource keys替代将原始消息直接传递给ActionMessage的方式。 如下所示

messages.add(“msg”, new ActionMessage(“struts1.gangsterAdded”, gform.getName()));

一定不要使用如下的方式

messages.add(“msg”, new ActionMessage(“Gangster ” + gform.getName() + ” was added”));

 

FLy_鹏程万里
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2漏洞利用检测工具新添加了struts-048
01-09
增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action
S2-048 远程代码执行漏洞检测利用
a1b2c3是弱口令
12-11 1710
2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码漏洞记录 S2-048 CVE-2017-9791 Struts 2.3.X http:...
s2-048远程代码执行漏洞
Stephen Wolf
11-22 543
一、漏洞描述 触发OGNL表达式的位置是`Gangster Name`这个表单 影响版本 2.0.0 - 2.3.32 二、环境搭建 vulhub靶场搭建 三、漏洞复现 这个环境是直接下载的struts-2.3.32的showcase,部署在tomcat-8.5下。环境启动后,访问`http://your-ip:8080/sho...
Struts2 S2-048漏洞复现
xy_sugar的博客
02-22 1602
漏洞原理: 这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行使用。 而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行O...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
攻击者可以通过提交恶意的、可反序列化的对象,触发远程代码执行(RCE)。 接下来是s2-016漏洞(CVE-2016-1000031),这是2016年发现的一个高危漏洞,也与OGNL有关。此漏洞在于Struts2的...
S2-016漏洞利用工具
05-03
S2-016漏洞,也被称为Struts2远程代码执行漏洞,是Apache Struts2框架中的一个严重安全缺陷。这个漏洞主要出现在Struts2的2.3.x版本,允许攻击者通过精心构造的HTTP请求头来执行任意系统命令,从而获取服务器的控制...
struts2-048漏洞验证工具
02-27
这个"struts2-048漏洞验证工具"是一个Python脚本,名为`st2-048.py`,它的作用是帮助安全研究人员或者系统管理员检测他们的Struts2应用是否受到S2-048漏洞的影响。通过运行这个脚本,你可以模拟攻击者的行动,检查...
Struts2漏洞利用工具-可用于检测
08-01
这是一个远程代码执行漏洞,攻击者可以通过精心构造的HTTP请求头触发漏洞执行任意服务器端代码。此漏洞影响了大量使用Struts2的网站,包括政府和企业机构,因此引起了广泛关注和紧急响应。 对于防御Struts2漏洞,...
Struts2漏洞检查工具2017版
08-29
Struts2漏洞检查软件2017版,支持045,046,048验证.100%有效果
常见的远程执行命令方式整理
01-07
常见的远程执行命令方式整理
入坑centos笔记(二)
Neu_webin的博客
11-09 414
搭建centos服务器环境事实上是为了复现CVE-2017-9791  Struts(S2-048远程命令执行漏洞) 一、   漏洞分析 原理:在Struts2.3.x 系列的Showcase应用中演示Struts2整合Struts1的插件中存在一处任意代码执行漏洞。当应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行
java form validation_在Struts 2.0中实现表单数据校验(Validation)
weixin_42171208的博客
03-06 287
All Input Is Evil!-Writing secure code在写前几篇文章的时候,有些朋友建议我的写一篇关于表单数据校验的文章。 正如文章的开头所引用的《Writing Secure Code》的名言:“所有的输入都是罪恶的”,所以我们应该对所有的外部输入进行校验。而表单是应用程序最简单的入口,对其传进来的数据,我们必须进行校验。转换与校验(Conversion & Val...
解决Struts2.3.2配合Tomcat8出现could't clear cache问题
大树叶 技术专栏
03-12 8799
struts2.3.2的Bug 昨天用struts框架做一个小项目,Console莫名其妙报出一下错误 1 2 3 4 5 6 7 8 9 10 11 12 13 14 couldn't clear tomcat cache java.lang.NoSuchFieldException: resourceEntries at java.lang.Clas
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1304
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
s2-048)Struts2 反序列化漏洞
weixin_45253622的博客
12-14 1238
Struts2 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞复现
Struts2 S2-048远程代码执行漏洞复现
春日野穹
10-23 2636
一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系...
S2-052远程代码执行漏洞
最新发布
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值