Apache Struts2远程代码执行漏洞(S2-004)复现

最新推荐文章于 2024-08-07 15:16:36 发布
最新推荐文章于 2024-08-07 15:16:36 发布
阅读量285 收藏
点赞数
文章标签: Apache Struts2
原文链接:https://blog.csdn.net/qq_41453632/article/details/85777563
版权

1.在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。
利用方法为:/struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表(对…/ 进行二次编码之后可以去越权访问敏感数据)。
2.根据提示key在文件showcase中,在遍历中发现文件showcase.jsp,打开此文件,在网页最下面得到key。
http://219.153.49.228:41632/struts/…%252f…%252f…%252f…%252f…%252f…%252fshowcase.jsp

qq_42283440
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1500
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1109
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
墨者靶场 初级:Struts2远程代码执行漏洞S2-004
qq_43233085的博客
01-14 889
墨者靶场 初级:Struts2远程代码执行漏洞S2-004)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
Apache Struts 2框架漏洞
最新发布
qq_68186313的博客
08-07 225
漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置 或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。2、在url处输⼊ http://192.168.56.134:8080/struts2- showcase/ ${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。1、访问IP:PORT/struts2-showcase。3、将上⾯验证payload的值修改为我们的利⽤exp。
0x20.Apache Struts2远程代码执行漏洞(S2-004)复现
qq_31679787的博客
10-16 183
s2-004Struts2调度程序逻辑允许为请求URI提供在Web应用程序的类路径中找到的某些静态资源,这些请求URI具有以“ / struts /”开头的上下文相对路径。 FilterDispatcher(在2.0中)和DefaultStaticContentLoader(在2.1中)具有一个安全漏洞,攻击者可以使用双重编码的url和相对路径来遍历目录结构并下载“静态”内容文件夹之外的文件; ...
墨者Apache Struts2远程代码执行漏洞(S2-004)复现题解
zr1213159840的博客
01-08 1148
点开链接,页面上说了一句话,大概意思说key就是在这个页面中,记住这句话。 首先看一下提供的这个链接,大概翻译下是这样的 意思就是说存在目录遍历漏洞,可以通过类似xxx.com/struts/…%252f的编码方式访问文件。 这个%252f是啥呢,就是%2f编码的结果,%2f又是啥呢,就是反斜杠。比如我们在linux中访问目录就可以用 cd ../../ 所以这个漏洞的意思就是,反斜杠会经过两次编码,然后造成目录的遍历。比如我们读取…/name目录下面的文件,就会变成…%252fname。 我们继续输
Apache Struts最新漏洞 远程代码执行漏洞预警 2018年11月08日
网站安全专家
11-08 1161
2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞Apache Struts目前最新的漏洞,影响范围较广,低于Apache Struts 2.3.35的版本都会受到此次Struts漏洞的攻击,目前apache官方更新的漏洞补丁,主要是修复commonsfileupload上传库出现的安全问题,这个库可以远程执行代码,上传木...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1346
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 801
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 830
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
Apache Struts2远程代码执行漏洞(S2-004)复现总结
qq_45746681的博客
10-06 565
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Apache Struts2远程代码执行漏洞(S2-004)复现漏洞原理漏洞复现 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Apache Struts2远程代码执行漏洞(S2-004)复现 在这里使用墨者学院的靶场进行复现 漏洞原理 Strut
墨者学院-Apache Struts2远程代码执行漏洞(S2-004)复现
JimWu的博客
09-04 359
Apache Struts2远程代码执行漏洞(S2-004)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 目录遍历漏洞,可通过…/返回上个目录。 1.打开靶场,了解S2-004漏洞 2.s2-004是目录遍历漏洞。可通过…/返回上个目录。把/做二次url编码为%252f 3.继续输入…%252f,直到有showcase.jsp。 4.访问http://2...
08#墨者靶场-Apache Struts2远程代码执行漏洞(S2-015)复现
shy的博客
11-25 1316
墨者学习 By/shy014 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,...
Apache Struts2远程代码执行漏洞(S2-013)复现
qq_36933272的博客
09-03 1742
查询原理:s:url和s:a标记都提供includeparams属性。 该属性的主要作用域是了解包含或不包含http://request参数的内容。 INCLUDEParams的允许值为: 无-在URL中不包含任何参数(默认) get-仅在URL中包含get参数 全部-在URL中同时包含get和post参数 包含精心设计的请求参数的请求可用于将任意ognl代码注入堆栈,随后用作URL或标记的请求参...
墨者学院_Apache Struts2远程代码执行漏洞(S2-004)复现
cc_de_csdn的博客
08-26 336
s2-004漏洞为:目录遍历漏洞。 定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/…%252f…%252f…%252f…%252f...
Struts2 远程代码执行漏洞S2-001分析
st3pby的博客
01-05 923
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
Apache Struts2远程代码执行漏洞(S2-016)复现
asd158923328的博客
08-20 1534
靶场地址: https://www.mozhe.cn/bug/detail/MkhJb2Jpblh4MkYrMjkrNC84UjZtUT09bW96aGUmozhe 根据题意 使用工具直接检测,居然没有发现s2-016,看到有046就先利用了 Ls cat key.txt ...
Struts2 远程代码执行漏洞复现S2-001)
Welcome To Myon'Blog !
03-14 1217
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值