【漏洞复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)

已于 2022-09-07 09:22:27 修改
阅读量489 收藏 2
点赞数 2
分类专栏: 优秀文章 秀秀 文章标签: struts servlet java
于 2022-08-11 09:11:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/126278267
版权
优秀文章 同时被 2 个专栏收录
166 篇文章 51 订阅 ¥9.90 ¥99.00
订阅专栏
秀秀
178 篇文章 0 订阅
订阅专栏
本文详细介绍了Struts2 S2-048远程命令执行漏洞(CVE-2017-9791),包括漏洞描述、PoC演示及利用方式。通过构造恶意字段值,攻击者可利用此漏洞获取目标服务器的控制权。
摘要由CSDN通过智能技术生成

【漏洞复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)

文章目录

漏洞介绍

描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。

poc

访问漏洞存在的路径 /integration/saveGangster.action

在这里插入图片描述
点击Submit提交后发现${8*8}被执行。

在这里插入图片描述

exp


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  ????27282
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
s2-048Struts2 反序列化漏洞

				
			

			

				

					weixin_45253622的博客
				

				

					12-14
					
					1266
					
				

			

		

		

			
				
Struts2
Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servletStruts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。
漏洞复现


			
		

	



                

              
                



	

		

			

				
					
Struts2 S2-048远程代码执行漏洞复现

				
			

			

				

					春日野穹
				

				

					10-23
					
					2701
					
				

			

		

		

			
				
一、漏洞介绍
1.1 漏洞背景
2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞漏洞编号为 CVE-2017-9791S2-048)。攻击者可以构造恶意的字段值通过Struts2struts2-struts1-plugin插件,远程执行代码。

1.2 漏洞影响
Apache Struts 2.3.x系...

			
		

	



                


  
              

                


	

		

			

				
					
S2-048 远程代码执行漏洞(CVE-2017-9791)

					
最新发布

				
			

			

				

					Biu_Biu_Bi的博客
				

				

					07-12
					
					705
					
				

			

		

		

			
				
S2-048 远程代码执行漏洞(CVE-2017-9791)

			
		

	





	

		

			

				
					
Struts2反序列化漏洞复现

					
热门推荐

				
			

			

				

					wangyuxiang946的博客
				

				

					07-20
					
					1万+
					
				

			

		

		

			
				
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。

			
		

	



		

			
		



	

		

			

				
					
漏洞S2-048 远程代码执行漏洞(CVE-2017-9791)

				
			

			

				

					shy的博客
				

				

					02-17
					
					1168
					
				

			

		

		

			
				
S2-048 远程代码执行漏洞(CVE-2017-9791)

			
		

	





	

		

			

				
					
[Vulfocus解题系列]struts2-048 远程代码执行CVE-2017-9791

				
			

			

				

					00勇士王子的博客
				

				

					07-11
					
					1065
					
				

			

		

		

			
				
漏洞介绍
名称: struts2-048 远程代码执行CVE-2017-9791)
描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE
解题过程
1.打开靶场环境

2.访问漏洞存在的路径   /integration/saveGangster.actio

			
		

	





	

		

			

				
					
Apache Struts2--048远程代码执行漏洞复现

				
			

			

				

					m0_48520508的博客
				

				

					12-28
					
					613
					
				

			

		

		

			
				
0x00简介
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
0x01漏洞概述
Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当A.

			
		

	





	

		

			

				
					
【Vulfocus解题复现Struts2 S2-048 远程命令执行漏洞CVE-2017-9791

				
			

			

				

					温氏效应
				

				

					09-04
					
					3900
					
				

			

		

		

			
				
漏洞介绍

名称:Struts2 S2-048 远程命令执行漏洞

CVE标识符:CVE-2017-9791

描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。



解题过程

1、打开靶场环境



2、.

			
		

	





	

		

			

				
					
漏洞复现Struts2 S2-046 远程命令执行漏洞CVE-2017-5638)

				
			

			

				

					飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
				

				

					08-14
					
					944
					
				

			

		

		

			
				
CVE-2017-5638 即st2-045/st2-046漏洞,影响范围Struts 2.3.5-2.3.31,Struts 2.5-2.5.10Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。...

			
		

	





	

		

			

				
					
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)

				
			

			

				

					qq_51577576的博客
				

				

					12-15
					
					1452
					
				

			

		

		

			
				
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。

			
		

	





	

		

			

				
					
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048CVE-2017-9791

				
			

			

				

					qq_51577576的博客
				

				

					12-16
					
					1319
					
				

			

		

		

			
				
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048CVE-2017-9791)
Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行

			
		

	





	

		

			

				
					
墨者Apache Struts2远程代码执行漏洞(S2-015)题解

				
			

			

				

					zr1213159840的博客
				

				

					01-08
					
					2907
					
				

			

		

		

			
				
这题在网上搜索后,发现是这么进行操作的
首先在地址后面添加
${1+2}.action

即访问
http://219.153.49.228:43186/${1+2}.action

发现存在回显

然后我们构造以下信息,访问当前的文件夹,发现key.txt
%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDecla

			
		

	





	

		

			

				
					
Struts2远程命令执行漏洞

				
			

			

				

					mirror97black的博客
				

				

					12-20
					
					1万+
					
				

			

		

		

			
				
Struts2 远程命令执行漏洞

			
		

	





	

		

			

				
					
S2-048 远程代码执行漏洞

				
			

			

				

					玄道的网安博客
				

				

					06-29
					
					350
					
				

			

		

		

			
				
影响版本

2.0.0 - 2.3.32

漏洞搭建

cd vulhub/struts2/s2-048

docker-compose up -d



环境启动后,访问http://your-ip:8080/showcase/即可查看到struts2的测试页面。



漏洞复现

访问Integration->Struts 1 Integration:



触发OGNL表达式的位置是Gangster Name这个表单。



输入${233*233}即可查看执行结果(剩下两个表单随意填写)

发

			
		

	





	

		

			

				
					
[Vulfocus]struts2-048 远程代码执行CVE-2017-9791

				
			

			

				

					weixin_54962591的博客
				

				

					11-24
					
					541
					
				

			

		

		

			
				
[Vulfocus]struts2-048 远程代码执行CVE-2017-9791)拿flag

			
		

	





	

		

			

				
					
struts2-048漏洞复现

				
			

			

				

					qq_46804551的博客
				

				

					04-08
					
					158
					
				

			

		

		

			
				
搭建

访问成功

复现
. 在浏览器输入以下链接访问漏洞页面
http://your-ip:8080/integration/saveGangster.action



在表单中填入如上,主要第一个表单其他可以随便乱写,点解submit

在Gangster Name”处把${1+1}修改为以下命令执行的payload语句
%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con

			
		

	





	

		

			

				
					
Struts2 S2-048漏洞复现

				
			

			

				

					xy_sugar的博客
				

				

					02-22
					
					1620
					
				

			

		

		

			
				
漏洞原理:

这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行使用。

而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行O...

			
		

	





	

		

			

				
					
CVE-2021-31805

				
			

			

				

					09-02
				

			

		

		

			
				
CVE-2021-31805是一个远程命令执行漏洞,该漏洞是由于对CVE-2020-17530的修复不完整而引起的。CVE-2020-17530是由于Struts2对某些标签属性的属性值进行二次表达式解析而导致的漏洞。当这些标签属性中使用了%{x}并且x的值可被用户控制时,用户可以传入%{payload}来执行OGNL表达式。在CVE-2021-31805漏洞中,仍然存在部分标签属性会导致攻击者构造的恶意OGNL表达式执行,从而导致远程代码执行。该漏洞可能影响的版本有待进一步确认。

根据给出的引用信息,无法提供关于漏洞的具体细节或利用方式。请注意,这是一个安全漏洞,为了保护系统安全,建议及时修复该漏洞或采取相应的安全防护措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* [apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具](https://download.csdn.net/download/weixin_59679023/85194448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
-  *2* *3* [S2-062 远程命令执行漏洞复现(cve-2021-31805)](https://blog.csdn.net/qq_44110340/article/details/124279481)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
????27282

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值