S2-033漏洞分析

最新推荐文章于 2023-03-29 14:10:35 发布
最新推荐文章于 2023-03-29 14:10:35 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 漏洞 security CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/51596072
版权

概述

item detail
Impact of vulnerability Possible Remote Code Execution
Maximum security rating High
Recommendation Disable Dynamic Method Invocation if possible. Alternatively upgrade to Struts 2.5
Affected Software Struts 2.3.20-2.3.28
Reporter Alvaro Munoz alvaro dot munoz at hpe dot com
CVE Identifier CVE-2016-3087

分析

S2-032在修复过程中没有覆盖全面,遗漏了对rest插件中mapping.setName()方法传入数据的过滤,使系统开启动态方法调用(Dynamic Method Invocation)时,攻击者仍可构造恶意URL并通过rest插件触发命令执行。

rest插件中的问题代码

\struts-2.3.20.1\src\plugins\rest\src\main\java\org\apache\struts2\rest\RestActionMapper.java
line 181

public ActionMapping getMapping(HttpServletRequest request,
            ConfigurationManager configManager) {
        ActionMapping mapping = new ActionMapping();
        String uri = RequestUtils.getUri(request);
    ...
        parseNameAndNamespace(uri, mapping, configManager);
    ...
        // handle "name!method" convention.
        handleDynamicMethodInvocation(mapping, mapping.getName());

该函数通过RequestUtils.getUri()获取url输入,之后调用parseNameAndNamespace(uri, mapping

最低0.47元/天 解锁文章
Xyntax
关注
专栏目录
Strust2远程代码执行漏洞S2-033
玄道的网安博客
07-02 498
前言 Apache Strut2 REST插件存在漏洞,可以远程执行任意指令 影响版本 Struts 2.3.20 – Struts 2.3.28 (不包括 2.3.20.3和 2.3.24.3)。 环境搭建 docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 打开your-IP:80/orders即可看到页面 漏洞利用 po
Strust2远程代码执行漏洞S2-033)利用分析
煜铭2011
06-14 4279
5月12日,Struts官方发布安全公告称,Apache Strut2 REST插件存在漏洞,可以远程执行任意指令,该漏洞编号为S2-033CVE-2016-3087 ),公告详情如下: 启明星辰ADLab通过分析发现,该漏洞依附于前一段时间闹得沸沸扬扬的S2-032漏洞,Struts官方发布的S2-033安全公告只是针对性地对REST插件功能存在的安全问题进行补充,其漏洞技术
漏洞复现:Struts2 远程代码执行漏洞(S2-033)
weixin_33752045的博客
01-04 310
docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 EXP: http://127.0.0.1:8080/orders/4/%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBE...
S2-033S2-037
weixin_30532973的博客
05-05 274
前言 S2-033漏洞S2-032类似,也是由于开启了动态方法调用,action mapper中的执行的方法名可控,导致了ognl表达式注入。 正文 Rest插件中获取action mapper是用的RestActionMapper.getMapping() 其实逻辑和DefaultActionMapper中的差不多,也是用handleDynamicMetho...
Struts2漏洞分析与复现合集
未完成的歌~的博客
08-22 7348
原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............
Struts2 S2-033漏洞分析1
08-08
Struts2 S2-033漏洞分析 Struts2 是一个基于 Java Web 应用程序的框架,它的下一代产品 Struts 2 是在 Struts 1 和 WebWork 的技术基础上进行了合并的全新的框架。Struts 2 的体系结构与 Struts 1 的体系结构差别...
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
CVE-2019-0230 s2-059 漏洞分析1
08-03
CVE-2019-0230 s2-059 漏洞分析 Apache Struts 框架中的 CVE-2019-0230 漏洞是远程代码执行(RCE)漏洞,影响范围为 Struts 2.0.0 - Struts 2.5.20。官方建议升级到 2.5.22 或更高版本。该漏洞的成因是 Struts 框架...
Struts2远程代码执行漏洞分析S2-013)1
08-08
Struts2 远程代码执行漏洞分析S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
华域Reporter命令注入漏洞
江左盟的博客
09-22 1万+
概述 一个偶然的机会听说华域Reporter组件存在漏洞,团队大佬在GitHub找到了漏洞利用代码:HuaYuReporterGetShell。该组件的设备较多,多用于上网行为管理设备的报表系统,该漏洞利用难度低,影响范围较广,无需登录可直接以root权限执行任意命令,从而控制该设备,进而控制内网其它服务器和终端设备,该设备一旦被控制,可能会影响到整个内网。 反编译jar 使用jd-gui查看jar包源码发现漏洞所在文件:/view/Behavior/toQuery.php,参数和Payload,如图:
Struts2 S2 – 032远程代码执行漏洞分析报告
煜铭2011
04-30 1万+
Struts2 S2 – 032远程代码执行漏洞分析报告 一、漏洞基本信息 CVE编号:CVE-2016-3081 漏洞名称:Struts2 S2 – 032远程代码执行 漏洞发布日期:2016.4.15 受影响的软件及系统:Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2.3.20.2和2.3.42.2不受影响) 漏洞概述:Apache Struts 2...
Struts2最全面的远程命令执行漏洞梳理
最新发布
LuoOpening的博客
03-29 877
OGNL的全称是对象图导航语言( Object-Graph Navigation Language),它是一种用于获取和设置 Java对象属性的开源表达式语言,以及其他附加功能,是Struts2的默认表达式语言。使用这种表达式语言,可以利用表达式语法树规则,存储Java对象的任意属性,调用Java对象的方法,同时能够自动实现期望的类型转换。OGNL最初是作为一种使用属性名称在UI组件和控制器之间建立关联的方法。
struts漏洞总结
Fiverya的博客
01-17 2828
struts2漏洞,从S2-001到 S2-061,嘿嘿。
Struts2-032/033/037/devMode漏洞演示环境搭建
乐枕的家
07-29 5108
环境搭建 安装Java(ubuntu自带的openjdk就行) 安装Tomcat apt-get install tomcat7 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/) 启动tomcat servi
Struts2 devMode导致远程代码执行漏洞
煜铭2011
07-20 1万+
一、漏洞基本信息 CVE编号:暂无 漏洞名称:Struts2 devMode导致远程代码执行漏洞 漏洞发布日期:2016.06 受影响的软件及系统:在开启devMode情况下,本漏洞可影响Struts 2.1.0--2.5.1,通杀Struts2所有版本 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件
高危Struts2 0day漏洞,EXP已流传
jizhang05292的博客
03-07 2077
近日,爆发严重等级高危的网络安全漏洞Struts2 0day,该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10,该漏洞危害程度极高,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡
BadUSB原理浅析及制作指南
热门推荐
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值