Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)漏洞复现

最新推荐文章于 2024-04-24 10:33:50 发布
最新推荐文章于 2024-04-24 10:33:50 发布
阅读量592 收藏
点赞数
文章标签: web安全 安全 安全性测试 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sechelper/article/details/128645348
版权

前言

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大,S2-061是对S2-059漏洞修复后的绕过。

影响版本:

Apache Struts 2.0.0 - 2.5.25

环境搭建

这里使用vulhub漏洞环境搭建

使用git克隆到本地

git clone https://github.com/vulhub/vulhub.git

进入对应环境

cd vulhub/struts2/s2-061

最低0.47元/天 解锁文章
助安社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编码转换漏洞_CVE202017530 Struts2(S2061)远程代码执行漏洞
weixin_39959335的博客
01-14 441
漏洞信息漏洞编号:CVE-2020-17530漏洞描述:Apache Struts2框架是第二代基于Model-View-Controller(MVC)模型Java企业级Web应用框架,成为国内外较为流行的容器软件中间件,于2020年12月8日披露S2-061 Struts2远程代码执行漏洞。由于Struts2会对某些标签属性(如id)的属性值进行二次表达式解析,当这些标签属性中使用了%...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Struts2远程代码执行漏洞CVE-2020-17530) 及排查
dayouzi的博客
08-15 1062
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行
vulfocus 靶场struts2 代码执行CVE-2020-17530)
最新发布
没有故事
04-24 656
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
CVE-2020-17530 Struts2远程代码执行漏洞
m0_58596609的博客
01-12 1174
CVE-2020-17530 Struts2远程代码执行漏洞
CVE-2020-17530 Struts2-061远程代码执行漏洞
Makboli的博客
08-29 1240
CVE-2020-17530 Struts2-061远程代码执行漏洞
Struts2 S2-061漏洞(CVE-2020-17530)
MD@@nr丫卡uer
12-22 543
0x01 漏洞描述 Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。 0x02 漏洞影响 struts 2.0.0 - struts 2.5.25 0x03 漏洞 一.环境搭建 1.docker环境地址: https://github.com/vulhub/vulhub/tree/mast
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
jackson-CVE-2020-8840:FasterXMLjackson-databind远程代码执行漏洞
03-08
CVE-2020-8840 FasterXML / jackson-databind远程代码执行漏洞
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)
chaojixiaojingang
12-15 2015
1.漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。 2.影响版本 Apache Struts 2.0.0 - 2.5.25 3.环境搭建 1)使用docker安装 项目地址: https://github.com/vul...
Struts2 S2-061(CVE-2020-17530)漏洞
qq_56258713的博客
07-03 1355
Struts2 S2-061(CVE-2020-17530)漏洞
S2-057,S2-059,s2-061,s2-062漏洞
xiaobai_20190815的博客
04-12 2900
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出OGNL表达式的二次解析,从而产生RCE风险(S2-059的修方式为只修了沙盒绕过并没有修OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
cve-2022-30190 msdt远程代码执行漏洞
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值