Web框架漏洞--Struts2 漏洞S2-052

最新推荐文章于 2024-07-08 11:17:26 发布
最新推荐文章于 2024-07-08 11:17:26 发布
阅读量853 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: web struts2 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54713392/article/details/116519969
版权

Web框架漏洞–Struts2 漏洞S2-052

漏洞利用:
Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。

攻击机:window10 IP:192.168.32.1
靶机:ubantu16.04 IP:192.168.32.142

(1)使用vulhub靶场,进入到s2-052漏洞目录下
开启s2-052环境

执行命令:docker-compose up -d

在这里插入图片描述

(2)在攻击机访问靶机地址,端口号为8080 ,http://192.168.32.142:8080/orders.xhtml
在这里插入图片描述

(2)即可看到showcase页面。由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改orders.xhtml为orders.xml或修改Content-Type头为application/xml,即可在Body中传递XML数据
Bp抓包,点击edit进行抓包

最低0.47元/天 解锁文章
清风-77
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
Strtus2漏洞 - Struts2-052 Struts2-057 Struts2-059
HAKUNAMATATATTA的博客
12-29 809
S2-052 S2-057 S2-059漏洞复现过程
复现S2远程代码执行漏洞
m0_71326960的博客
04-02 567
2.进入s2-052,执行docker-compose up -d命令(此处注意端口被占用会出现下载镜像报错,只需要把正在运行的镜像停止进程)6.说明利用成功,会在docker容器内创建文件/tmp/success,执行docker exec -it 容器id bash。点击send发送数据,出现状态码为200,和vulhub出计算结果后,即漏洞复现成功。3.随便上传一个文件,使用burpsuite进行抓包。1.使用docker搭建漏洞环境,进入目标文件夹。1.使用docker搭建漏洞环境。
复现S2-052远程代码执行漏洞
最新发布
2302_76988512的博客
07-08 669
启用Struts REST插件并使用XStream组件对XML进行反序列操作时,未对数据进行有效验证,可进行远程代码执行攻击。docker exec -it 2096 /bin/bash进入容器。(1) cd vulhub/struts2/s2-052 切换目录。(5)进入id为3的edit界面,burpsuite抓包。(8)ls /tmp 查看,hello.txt创建成功。(3)docker-compose up -d 启动。(7) docker ps 查看靶场容器ID。
[struts2]s2-052 BUUCTF
krysyal的博客
03-29 3706
[struts2]s2-052 BUUCTF 参考文档 本地检测 python struts-pwn.py --url "http://node4.buuoj.cn:29619/orders/3/edit" vps 使用openssl生成生成证书的公私钥对 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes 在自己的vps上创建一个openssl反弹会话的脚本 mkfifo /tmp/s; /b
Struts2——052(CVE-2017-9805)远程代码执行漏洞复现
Stephen Wolf
11-23 1226
一、漏洞描述: 2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStre...
S2-052 远程代码执行漏洞
玄道的网安博客
06-30 549
影响版本 Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 环境搭建 cd vulhub/struts2/s2-052 docker-compose up -d 启动环境后,访问http://your-ip:8080/orders.xhtml即可看到showcase页面。 漏洞复现 由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改orders.xhtml为orders.x
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
Struts2是一个非常流行的Java Web框架,用于构建和维护MVC(模型-视图-控制器)架构的应用程序。然而,这个框架的历史上存在一系列的安全漏洞,其中特别值得关注的是与反序列化相关的漏洞,如s2-005、s2-016、s2-016...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
K8_Struts2_EXP S2-045 20170310.rar
03-31
标题中的"K8_Struts2_EXP S2-045 20170310.rar"提到了一个特定的安全漏洞——S2-045,这是Struts2框架中的一个严重问题,影响了多个版本的Struts2S2-045漏洞,全称为"Struts2 OGNL注入漏洞",源于Struts2框架...
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞,全称为"Apache Struts2 S2-045漏洞",是一个在2017年被公开的安全缺陷,主要影响使用Apache Struts2框架Web应用程序。这个漏洞源于Struts2的一个核心组件,即OGNL(Object-Graph Navigation ...
S2-016漏洞利用工具
05-03
S2-016漏洞,也被称为Struts2远程代码执行漏洞,是Apache Struts2框架中的一个严重安全缺陷。这个漏洞主要出现在Struts2的2.3.x版本,允许攻击者通过精心构造的HTTP请求头来执行任意系统命令,从而获取服务器的控制...
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
struts2漏洞S2-0211
08-08
### Struts2 漏洞S2-0211详解 #### 一、背景介绍与漏洞概述 在深入分析Struts2漏洞S2-0211之前,有必要了解其背景信息及其基本原理。 ##### 1.1 Struts2简介 Struts2是一个基于Java的Web应用开发框架,它提供了...
Struts2-漏洞检查工具2018版.zip
09-16
2. **CVE-2017-5638 (Struts2 S2-045)**:这是一个远程代码执行漏洞,影响了Struts2Struts2 REST插件。攻击者可以通过发送恶意构造的HTTP请求,利用该漏洞执行任意代码,从而控制系统。 3. **CVE-2018-11776 ...
struts2 s2-045
03-22
Struts2 S2-045 是一个著名的安全漏洞,主要影响使用Apache Struts2框架开发的Web应用程序。这个漏洞是由于Struts2的核心组件存在的一个逻辑错误,导致了远程代码执行(RCE)的可能性,这使得攻击者可以完全控制受...
struts2-052漏洞学习
qq_44312507的博客
12-17 737
struts2-052漏洞学习文档 一、了解漏洞 1.struts2是什么? Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其...
S2-052Struts2远程命令执行漏洞(CVE-2017-9805)
Unitue_逆流
10-13 5971
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
S2-052远程代码执行漏洞S2-045远程代码执行漏洞复现
weixin_48739941的博客
04-21 1297
1.复现S2-052远程代码执行漏洞 (1) cd vulhub/struts2/s2-052 切换目录。 (2) docker-compose up -d 启动 (3) http://192.168.80.157:8080/orders.xhtml (4)burpsuite抓包。 (5)send to repeater,修改数据包: POST /orders/3/edit HTTP/1.1 Host: 192.168.80.157:8080 Accept: */* A
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的HTTP请求发送恶意代码,导致服务器执行该恶意代码,从而获取系统权限。 而s2-046漏洞则是由于Struts2框架中对传入参数的处理不当,攻击者可以通过构造特定的HTTP请求,触发服务器执行恶意代码。 这两个漏洞都存在严重的安全风险,可能导致服务器受到攻击,甚至导致系统被入侵。为了防范这些漏洞,用户应该及时更新Struts2框架的最新版本,开发人员也需要对传入的参数进行严格的验证和过滤,避免恶意代码的执行。此外,安全团队也应该定期对服务器进行安全漏洞扫描和修复,以确保系统的安全性。 总之,对于Apache Struts2框架的命令执行漏洞,我们需要重视并采取有效的措施来防范和修复,以确保系统的安全性和稳定性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值