(CVE-2020-17530)Struts2 S2-061 远程命令执行漏洞【复现】

最新推荐文章于 2024-08-07 15:16:36 发布
最新推荐文章于 2024-08-07 15:16:36 发布
阅读量429 收藏 1
点赞数
文章标签: 安全漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115405250
版权
本文详细介绍了Struts2的S2-061远程命令执行漏洞,该漏洞是针对S2-059的绕过,影响Struts 2.0.0-2.5.25版本。通过环境搭建和漏洞复现步骤,演示了如何利用此漏洞执行命令,包括执行简单数学操作和反弹shell。
摘要由CSDN通过智能技术生成

简介

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。

漏洞概述

S2-061是对S2-059的绕过,Struts2官方对S2-059的修复方式是加强OGNL表达式沙盒,而S2-061绕过了该沙盒。

影响版本

Struts 2.0.0-Struts 2.5.25

环境搭建

使用vulhub+docker环境,进入漏洞目录,启动:

/vulhub/vulhub-master/struts2/s2-061

docker-compose up -d

访问http://target-ip:8080/index.action查看到首页:
在这里插入图片描述

漏洞复现

传入参数id的值(使用url编码):

?id=%
最低0.47元/天 解锁文章
「已注销」
关注
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)
weixin_70045024的博客
09-11 1227
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530
Lsec的博客
03-12 465
目录 DNSLog验证漏洞 通过构造POST包去执行命令 执行反弹SHELL命令 DNSLog验证漏洞 DNSLog地址:http://dnslog.cn/ POST /index.action HTTP/1.1 Host: 192.168.1.131:8080 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 Accept: text/html,appli.
Apache Struts 2框架漏洞
最新发布
qq_68186313的博客
08-07 241
漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置 或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。2、在url处输⼊ http://192.168.56.134:8080/struts2- showcase/ ${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。1、访问IP:PORT/struts2-showcase。3、将上⾯验证payload的值修改为我们的利⽤exp。
Struts2 漏洞集合
kali_Ma的博客
01-21 7548
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署 S2-001 (CVE-2007-4556) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用
Struts2漏洞
2403_82795493的博客
02-20 2721
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
struts2漏洞
热门推荐
qq_52527336的博客
06-30 1万+
记一下笔记一个个写吧
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530漏洞复现
sechelper的博客
01-11 701
cve漏洞详细复现漏洞利用,反弹shell,工具分享
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530复现
m0_48520508的博客
12-21 2732
0x00简介 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OG
Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现
qq_57172130的博客
05-03 719
目录 框架介绍 漏洞原理 影响版本 环境搭建 漏洞探测 漏洞利用 防御措施 框架介绍 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。Struts 2是Struts 1的一个升级版,但是它和Struts 1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts 2的控制功能就相当于MVC中的Controll
[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞CVE-2020-17530)(S2-061
qq_51577576的博客
08-22 695
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
Struts2漏洞分析
云守护的专栏
05-21 2833
Struts2漏洞分析 当在浏览器输入如下地址时:        http://www.xxxx.com/aaa.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u00
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 1万+
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
热门框架漏洞--Struts2
jxy158212的博客
02-21 1562
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。
CVE-2020-17530 Struts2-061远程代码执行漏洞
Makboli的博客
08-29 1277
CVE-2020-17530 Struts2-061远程代码执行漏洞
SMBv3远程代码执行漏洞CVE-2020-0796防护指南
CVE-2020-0796,也被称为“永恒之黑”或“SMBGhost”,是一个存在于Windows SMBv3服务器和客户端实现中的远程代码执行漏洞。SMB(Server Message Block)是一种协议,用于在Windows网络中实现文件和打印服务的共享。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值