【漏洞分析】Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析

最新推荐文章于 2024-07-25 09:03:24 发布
最新推荐文章于 2024-07-25 09:03:24 发布
阅读量528 收藏
点赞数
分类专栏: 漏洞分析 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olga5abl/article/details/124339758
版权

近日,Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞,漏洞编号CVE-2021-31805 。

该漏洞的产生原因是一个更早漏洞CVE-2020-17530的修复不完全。CVE-2020-17530漏洞是由于Struts2会对某些标签属性(比如ID)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x值用户可控时,用户再传入一个%{payload},就会造成OGNL表达式执行。

在CVE-2021-31805漏洞修复前,仍然有部分标签属性使得攻击者可以恶意构造OGNL表达式执行,导致远程代码执行。

危害等级

高危

影响范围

2.0.0≤Apache Struts≤2.5.29

漏洞复现

目标机器10.203.200.4使用的是Apache Struts 2.5.25版本,可以在提交的报文body部分写入指令pwd,从返回结果id=”/usr/src”可以看出,提交的指令被执行了。

排查方法

可通过排查struts-core-版本号.jar来判断是否受此漏洞影响:

若当前版本在受影响范围内,则可能存在安全风险。

如果没有版本号,可以在jar文件的META-INF/MANIFEST.MF中搜索Bundle-Version,若2.0.0≤Apache Struts≤2.5.29,则存在该漏洞

处置建议

1、版本升级

目前官方已发布最新版本,建议受影响用户及时更新升级,下载链接:

https://struts.apache.org/download.cgi#struts-ga

2、临时防护措施

  • 可通过设置所有标签中value=" "来缓解此漏洞。
  • 将org.apache.commons.collection.BeanMap添加至excludedClasses黑名单中。

3、产品解决方案

安博通深度安全网关已支持该漏洞防护,需要将规则包升级到20220419及以上版本。升级位置为:系统维护→系统升级→自动升级,点击立即升级或下载离线特征库手动升级。

防护后效果:规则升级后,在策略中选用包含该特征的IPS模板,并配置记录日志和阻断。当攻击发生时,就会被安博通深度安全网关拦截并记录日志。

安博通
关注
专栏目录
漏洞复现】Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-15 3395
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1095
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)复现
PolarPeak的博客
06-06 1432
远程代码执行S2-062CVE-2021-31805)由于Apache Struts2S2-061(CVE-2020-17530)的修复不够完整,导致一些标签属性仍然可以执行 OGNL 表达式,攻击者利用该漏洞可以构造恶意数据远程执行任意代码。高危。受影响的版本:Struts 2.0.0 - Struts 2.5.29安全版本:Struts >= 2.5.30漏洞环境复用vulhub/struts2/s2-061/的docker环境,使用版本是struts2.5.25链接:vulhub/struts2/
struts2 代码执行CVE-2021-31805
最新发布
qq_23003811的博客
07-25 394
漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。2、漏洞验证,name=name=要有两个才能成功,payload执行whoami。1、访问/s2_062/index.action,提示参数为name。3、构造反弹连接payload。
struts2架构网站漏洞修复详情与利用漏洞修复方案
weixin_34319111的博客
12-03 1367
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。 先从1开始吧,S2-001影响的版本...
Struts框架漏洞
小小猪的博客
08-18 1299
Struts框架漏洞 Struts-S2-013漏洞利用 不妨先来看下index.jsp中标签是怎么设置的 <p><s:a id="link1" action="link" includeParams="all">"s:a" tag</s:a></p> <p><s:url id="link2" action="link" includeParams="all">"s:url" tag</s:url></p&
CVE-2021-31805:Apache Strusts2远程代码执行漏洞
冬的博客
04-15 2761
读者需知 本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 简介 近期,Apache软件基金会敦促机构设法解决编号为CVE-2021-31805漏洞,该漏洞会对Struts2.0.0到2.5.29的版本产生影响,攻击者可以通过此漏洞来控制受影响的系统。 Apache Struts是一个用于开发Java EE Web 应用程序的开源Web应用程序框架,根据Apache发布的公告,该机构解决的问题是存在于Apache Struts中的一个严重漏洞,该漏洞与.
Struts2 S2-059 远程代码执行漏洞CVE-2019-0230 )复现
玄道的网安博客
10-28 1946
简介 Struts2是一个基于MVC设计模式的Web应用框架 影响版本 Struts 2.0.0 – Struts 2.5.20 环境搭建 使用vulhub快速搭建 https://github.com/vulhub/vulhub 进入目录 cd vulhub-master/struts2/s2-059 docker安装 docker-compose up -d 启动环境之后访问http://your-ip:8080/?id=1就可以看到测试界面 漏洞...
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)漏洞复现
sechelper的博客
01-11 670
cve漏洞详细复现,漏洞利用,反弹shell,工具分享
Struts2远程代码执行漏洞分析S2-013)1
08-08
Struts2 远程代码执行漏洞分析S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
qq_51577576的博客
10-14 1047
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870) s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1493
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
struts2框架漏洞
2301_82000839的博客
06-16 621
对象导航图语言,用于访问对象的字段、方法。基于简化访问java对象属性和调用方法需求,实现字段类型转化等功能;访问列表的元素:peoplelist[0]//正常java代码//表达式写法。
struts2 代码执行CVE-2021-31805漏洞复现(vulfocus)
qq_40646572的博客
04-24 662
发现漏洞参数是name.可以看到此处测试payload=name=3*3查询了其它很多人的博客,只发现一篇博客是这样,但为什么payload中需要再加一个注入点参数,也没有说明原因,有大佬知道,希望可以指点下。(个人猜测是二次解析的原因)
Struts2 最新高危漏洞详解
Ccccyxji的博客
10-14 2164
由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。如果某些开源框架出了高危漏洞,就将影响一大批中国互联网公司。 最近 Struts2 又爆出了一个高危漏洞,据说影响了大半个中国互联网。涵盖金融、教育、医疗、电商等各个行业。哪么这个高危漏洞到底是怎样形...
Java 开发 框架安全:Struts2 漏洞序列测试.
网络安全领域___专研者.
05-07 884
Struts 2 是一个用于创建企业级 Java 应用程序的开源框架。它是一个 MVC(模型-视图-控制器)框架,用于开发基于 Java EE(Java Platform, Enterprise Edition)的 Web 应用程序。Struts 2 主要解决了在动态 Web 应用程序中请求处理和用户界面表示分离的问题。
热门框架漏洞--Struts2
jxy158212的博客
02-21 1474
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。
Struts2 最新高危漏洞解决方案
beap123的博客
03-09 1134
漏洞更新说明 由于commons-fileupload-*.*.*.jar中的上传解析器,存在漏洞的造成远程代码执行,甚至能够嵌入任意脚本,所以建议用户立即升级到Apache Struts 2.3.32 或 2.5.10.1 版本 1、如果是jdk1.6 请更新到2.3.32版本 2、如果是jdk1.7 请更新到2.5.10.1版本 更新文件说明 如果不方便升级可以删除commo
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9578
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
Struts2 S2-061 漏洞分析:OGNL表达式注入与远程代码执行
"Apache Struts2S2-061 漏洞是一个严重的远程代码执行漏洞,出现在使用特定tag时的OGNL表达式注入。该漏洞在2020年12月8日被公开,允许攻击者通过构造恶意输入来绕过OGNL沙盒限制,执行任意代码。在分析Poc时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值