Struts2-048漏洞复现

已于 2024-09-12 17:39:39 修改
阅读量913 收藏 13
点赞数 25
文章标签: struts java 后端 网络安全
于 2024-09-11 17:16:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongji728696/article/details/142145135
版权

struts2是一个apache的框架,存在反序列化漏洞,在struts2中存在OGNL表达式,OGNL表达式的二次解析导致这一漏洞。用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value]对提交的数据执行了一次OGNL表达式解析,所以可以直接构造 Payload进行命令执行。

底层原因:OGNL(对象导航图语言)表达式%{value}的二次解析

流量特征:请求体里URL编码

最低0.47元/天 解锁文章
稻麦.
关注
漏洞复现Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 518
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。......
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1353
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行。
S2-048 远程代码执行漏洞
玄道的网安博客
06-29 359
影响版本 2.0.0 - 2.3.32 漏洞搭建 cd vulhub/struts2/s2-048 docker-compose up -d 环境启动后,访问http://your-ip:8080/showcase/即可查看到struts2的测试页面。 漏洞复现 访问Integration->Struts 1 Integration: 触发OGNL表达式的位置是Gangster Name这个表单。 输入${233*233}即可查看执行结果(剩下两个表单随意填写) 发
【研究】Struts2-048漏洞
weixin_30675247的博客
12-04 243
1.1 漏洞背景 2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2struts2-struts1-plugin的插件传递给被攻击主...
S2-048 远程代码执行漏洞(CVE-2017-9791)
Biu_Biu_Bi的博客
07-12 762
S2-048 远程代码执行漏洞(CVE-2017-9791)
漏洞之S2-048 远程代码执行漏洞(CVE-2017-9791)
shy的博客
02-17 1273
S2-048 远程代码执行漏洞(CVE-2017-9791)
S2-048远程执行代码漏洞
江小白
07-20 717
受影响的版本:2.0.0 - 2.3.32 利用 这个环境是一个struts-2.3.32展示,在tomcat-8.5中。环境运行后,访问http://your-ip:8080/showcase/以查看struts2 showcase。 Access Integration / Struts 1集成: OGNL表达式漏洞位置是Gangster Name表单。 输入${233*233}...
Struts2 S2-046漏洞复现 (CVE-2017-5638)
1
05-27 3837
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
struts2 s2-048漏洞复现
wodepzw的博客
11-19 422
我在docker中搭得的vulhub靶场 1.开启环境 命令 开启docker :service docker start 启动环境 :docker-compose up -d 2.环境启动好后访问http://your-ip:8080/showcase/ 3.这个漏洞在integraton下的struts1处 4.访问Integration/Struts 1 Integration: 5....
s2-048远程代码执行漏洞
Stephen Wolf
11-22 571
一、漏洞描述 触发OGNL表达式的位置是`Gangster Name`这个表单 影响版本 2.0.0 - 2.3.32 二、环境搭建 vulhub靶场搭建 三、漏洞复现 这个环境是直接下载的struts-2.3.32的showcase,部署在tomcat-8.5下。环境启动后,访问`http://your-ip:8080/sho...
Struts2 S2-048远程代码执行漏洞复现
春日野穹
10-23 2769
一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系...
S2-048 远程代码执行漏洞检测利用
a1b2c3是弱口令
12-11 1735
2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2struts2-struts1-plugin插件,远程执行代码。 漏洞记录 S2-048 CVE-2017-9791 Struts 2.3.X http:...
struts2知识点总结
benmin1的博客
06-29 2934
目录 什么是框架... 3 struts2工作原理... 3 使用xml和注解两种方式声明一个action. 4 web.xml中配置struts2. 4 使用包的命名空间来决定映射到动作的url:5 从表单页面通过action再到结果页面数据的传递... 6 提交表单的页面:... 6 action的动作java类... 6 呈现结果的jsp页面代码片段获取传输的
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9606
前言: 本篇文章中复现漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
常见Webshell&重大漏洞的流量特征(附解密流量工具)
Python_0011的博客
11-10 6551
攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。
热门框架漏洞--Struts2
jxy158212的博客
02-21 1536
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。
漏洞复现Struts2-048
最新发布
q18403417955的博客
09-02 1045
(3)使用Web应用防火墙(WAF):部署WAF产品可以在一定程度上防御针对Web应用的攻击。(2)临时修复:在无法立即进行系统升级的情况下,可以采取临时修复措施来减轻漏洞的影响。(4)加强安全审计和监控:定期对Web应用进行安全审计和漏洞扫描,及时发现并修复潜在的安全问题。(5)安全培训和意识提升:加强开发者和运维人员的安全培训,提高他们对Web应用安全的认识和防范意识。(1)异常的HTTP请求头或请求体,包含看似合法的但实际上是精心构造的字段值。(4)执行2*3验证漏洞存在。(6)反弹shell。
s2-005漏洞复现
10-05
s2-005漏洞是指在Struts2框架中存在的一个安全漏洞。该漏洞的原理是Struts2会将HTTP请求中的每个参数名解析为OGNL表达式进行执行。攻击者可以通过编码绕过安全限制,执行恶意的代码。 该漏洞的影响版本是Struts 2.0.0-2.1.8.1。你可以在vulhub的GitHub仓库中找到搭建了该漏洞的示例环境。首先,你可以使用能够爆出路径的payload验证目标网址是否存在s2-005漏洞。然后,使用执行代码的payload进行利用。需要注意的是,不同的博主可能会提供不同的payload,所以如果一个payload无法利用,可以尝试其他的payload。 关于具体的漏洞复现步骤和细节,请参考相关资源和教程。由于时间和篇幅的限制,无法提供完整的复现过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稻麦.

谢谢您!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值