OGNL漏洞原理与解决方案

最新推荐文章于 2024-06-14 00:00:00 发布
最新推荐文章于 2024-06-14 00:00:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 渗透 文章标签: web渗透 owasp top 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoYanHanHuiLengMa/article/details/103358392
版权
本文详细介绍了OGNL漏洞的原理,指出Struts2框架如何处理HTTP参数,以及攻击者如何利用Unicode转义字符绕过限制执行任意代码。提出了四种解决方案,包括升级Struts2版本、参数过滤、前端拦截和全面升级,并分析了各方案的优缺点。建议采用全面升级至Struts2.3.24,并结合其他防御措施确保安全性。
摘要由CSDN通过智能技术生成

一,漏洞存在的地方和原理

Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数: 

Java代码  

  1. ?user.address.city=Bishkek&user['favoriteDrink']=kumys  

ONGL将它转换为: 

Java代码  

  1. action.getUser().getAddress().setCity("Bishkek")   
  2. action.getUser().setFavoriteDrink("kumys")  

这是通过ParametersInterceptor(参数过滤器)来执行的,使用用户提供的HTTP参数调用 ValueStack.setValue()。 
为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: 
此处代码有破坏性,请在测试环境执行,严禁用此种方法进行恶意攻击 

Java代码  

  1. ?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0
最低0.47元/天 解锁文章
MoYanHanHuiLengMa
关注
专栏目录
OGNL漏洞原理全解
MachinegunJoe777的博客
09-13 110
说到OGNL,可能很多师傅都会想到struts2,在Struts2漏洞分析的道路上,可能在学习的过程中浅尝而止,也或许挨着分析了一遍,但是每次都是停到了setValue或者getValue这里,本篇将和大家分享,setValue和getValue中详细的内容,揭开Struts2最后一层纱,看完本篇后,希望可以对整个系列,包括并不限于Struts漏洞系列有一个更深的了解。知识浅薄,往各位大佬留情。
OGNL高危拒绝服务漏洞及修复方案
10-14 400
东方联盟郭盛华/漏洞描述: OGNL缓存投毒漏洞,攻击者可利用该漏洞进行拒绝服务攻击。 影响版本: Struts2.0.0-2.3.24.1 漏洞等级: 高危 修复建议: 1、升级 OGNL到 3.0.12版本以上。 2、升级Struts到最新版。 3、使用百度云加速WAF防火墙进行防御。 4、添加网站至云观测,及时了解网站组件突发/0day漏洞。 ...
Struts2漏洞浅析之Ongl代码执行分析
weixin_34013044的博客
07-22 274
一、简述2010年7月exploitdb爆出的《Struts2/XWork<2.2.0RemoteCommandExecutionVulnerability》,可以称之为神一样的漏洞,***者只要构造出合适的语句,就有很大的几率获得系统权限(System或者root,因为tomcat默认都会以这样的权限运行),而且时至今日存在这个漏洞的网站仍然大有存在。本文...
ognl概念和原理详解
黑马蓝梦的专栏
05-12 7965
引言:众所周知,在mvc中,数据是在各个层次之间进行流转是一个不争的事实。而这种流转,也就会面临一些困境,这些困境,是由于数据在不同世界中的表现形式不同而造成的:   1. 数据在页面上是一个扁平的,不带数据类型的字符串,无论你的数据结构有多复杂,数据类型有多丰富,到了展示的时候,全都一视同仁的成为字符串在页面上展现出来。   2. 数据在Java世界中可以表现为丰富的数据结构和数据类型,你可
OGNL设计及使用不当造成的远程代码执行漏洞
weixin_34061555的博客
03-08 526
紫气东来 · 2013/07/19 14:48我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由!什么是OGNL?OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言(Expression Language,简称为EL),通过它简...
CVE Struts2 s2-062 ONGL漏洞复现
最新发布
8888的博客
06-14 791
{}解析OGNL表达式,对用户输入 的内容进行二次解析的时候,如果没有验证, 可能导致远程代码执行,他会自动计算结果,并把结果自动赋值给Struts的标签的地方,我们可以再试一下,我们将6*6改为 9*9。然而,值得注意的是,Struts2在某些版本中存在远程代码执行漏洞,因此在使用Struts2进行开发时,需要确保使用最新的、已经修复漏洞的版本,并采取必要的安全措施来保护应用程序的安全性。项目使用了%{}解析OGNL表达式,对用户输入 的内容进行二次解析的时候,如果没有验证, 可能导致远程代码执行。
struts2 057 OGNL的远程代码执行漏洞复现
weixin_45291045的博客
02-13 590
访问:http://www.xxx.cn:81/struts2-showcase 漏洞验证 访问 /struts2-showcase/${(111+111)}/actionChain1.action 回车 变成了/struts2-showcase/222/register2.action 111+111执行了证明存在struts2-057漏洞 命令执行poc /index/%24%7B%28%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%29.%28
简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)
roberts939299的专栏
03-14 9104
简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞漏洞编号CVE-2017-5638,S02-45. 1. 漏洞重现:      通过发包模拟器或其它你能修改请求头Content-Type字段的客户端,可以把 Content-Type 修改成诸如haha~multipart/form-data %{#_memberAccess=@ognl.OgnlCo
原创:struts2-045漏洞浅析
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
XWork绕过安全限制执行任意命令漏洞补丁
08-20
CVE ID: CVE-2010-1870 XWork是一个命令模式框架,用于支持Struts 2及其他应用。 XWork处理用户请求参数数据时存在漏洞,远程攻击者可以利用此漏洞在系统上执行任意命令。 Struts2中WebWork框架使用XWork基于HTTP参数名执行操作和调用,将每个HTTP参数名处理为OGNL(对象图形导航语言)语句,而OGNL将: user.address.city=Bishkek&user['favoriteDrink']=kumys 转换为: action.getUser().getAddress().setCity("Bishkek") action.getUser().setFavoriteDrink("kumys") 这是通过ParametersInterceptor来执行的,使用用户提供的HTTP参数调用ValueStack.setValue()。 除了获取和设置属性外,OGNL还支持其他一些功能: * 方法调用:foo() * 静态方式调用: @java.lang.System@exit(1) * 构建函数调用:new MyClass() * 处理上下文变量:#foo = new MyClass() 由于HTTP参数名为OGNL语句,为了防范攻击者通过HTTP参数调用任意方式,XWork使用了以下两个变量保护方式的执行: * OgnlContext的属性xwork.MethodAccessor.denyMethodExecution(默认设置为true) * SecurityMemberAccess私有字段allowStaticMethodAccess(默认设置为false) 为了方便开发人员访问各种常用的对象,XWork提供了一些预定义的上下文变量: * #application * #session * #request * #parameters * #attr * #context * #_memberAccess * #root * #this * #_typeResolver * #_classResolver * #_traceEvaluations * #_lastEvaluation * #_keepLastEvaluation 这些变量代表各种服务器端对象。为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccessor.denyMethodExecution'] = #foo #rt = @java.lang.Runtime@getRuntime() #rt.exec('mkdir /tmp/PWNED')
vulhub struts2漏洞搭建与复现(s2-001 s2-005)
wocao___的博客
02-20 939
s2-001 github下载vulhub git clone https://github.com/vulhub/vulhub.git 下载完成后进入目录vulhub/struts2/s2-001 docker-compose up -d 启动 docker ps查看容器运行状态 浏览器访问ip+端口 查看目录vulhub/struts2/s2-001中的readme中文说明 S2-001 远程代码执行漏洞 原理 参考 http://rickgray.me/2016/05/06/rev
常见主机漏洞及修复方案
热门推荐
Amdy_amdy的博客
09-20 2万+
1、openssh累积型漏洞  高  cve-2017-10012 修复意见: 升级版本至&gt;=openssh-5.3p1-122.el6   2、NTP累积型漏洞  高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本  开发版请尽快安装ntp-4.3.77及以后版本                                                  ...
struts2 ongl漏洞解决方案
familyGo的专栏
08-14 595
采用比较简单的过滤器方式拦截掉攻击代码。 以下为解决方式: 过滤器代码: package org.openxtiger.filter; import java.io.IOException; import javax.servlet.Filter; import ja
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
热爱学习,喜欢折腾!
10-09 1964
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。2022年06月04日,发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134,漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC已公开。
关于OGNL的一些总结
gm19940402的博客
11-14 274
简介 OGNL是一个开源项目。它的存在就是为了取代页面中的java脚本,简化数据的访问。 OGNL三要素 1.表达式 2.上下文 3.根对象(ROOT对象) 理解 OGNL表达式是围绕**OGNL上下文**进行的;OGNL实际上是一个Map对象,属于ognl.OgnlContext类,在它里面可以存放多个JavaBean对象。而上下文中会存在一个根对象,访问根对象可以直接通过名称或者属性访...
Maven Struts2
十年彩虹
09-10 637
org.apache.struts struts2-core ${struts.version} org.apache.struts struts2-json-plugin ${struts.version} org.apache.struts struts2-spring-plugin ${struts.version}
关于struts漏洞之---/struts/webconsole.html
guomainet309的专栏
10-22 6178
使用扫描工具扫描出struts项目存放访问 路径:http:host:port/web//struts/webconsole.html, 刚开始以为是在项目的struts.xml配置文件中开启了开发模式,后来发现无论开启与否,甚至显式的关闭开发模式,这个链接都可以访问, 于是上网看看别人的解决办法,从先解决问题出发,按网上的办法进入如下路径: struts2-core-*.jar\org\a
Confluence OGNL 注入 (CVE-2022-26134)
weixin_47515220的博客
09-26 1810
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。
Struts2与OGNL:从问题到解决方案
在Struts2框架中,OGNL取代了原有的EL(Expression Language)用于界面数据绑定,使得开发者能更方便地将界面元素与对象模型中的属性直接关联,实现数据的自动同步。例如,如果根对象是`user1`,则`person.address[0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值