struts2远程执行漏洞学习(一)

最新推荐文章于 2022-08-16 19:59:00 发布
最新推荐文章于 2022-08-16 19:59:00 发布
阅读量67 收藏
点赞数
分类专栏: hacker java struts 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84157743
版权
hacker 同时被 3 个专栏收录
53 篇文章 1 订阅
订阅专栏
java
35 篇文章 0 订阅
订阅专栏
struts
7 篇文章 0 订阅
订阅专栏

      首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有

 

 http://security.ctocio.com.cn/100/11466600.shtml

这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。

 

http://www.securityfocus.com/archive/1/521121

这个是一个发散的文章,指出了struts2的高版本的一些人在持续的问题,其中很多都是高危的。

 

http://grepcode.com

    这是一个很关键的网站,在这里你可以直接下载到不同的struts2的版本,以及其中用到的xwork,ognl的jar包以及源代码和api文档。只有自己重现了这个,才可以深入研究struts2的版本演化。

 

 

 

        其次struts2的这个漏洞的实质是ognl的灵活表达问题,我们在struts2中的自动填充变量(就是我们习惯的get,set,而不用手动再繁琐的request.getParmeter())。但是ognl的能力远超这些,他可以在变量及赋值过程访问上下文变量,执行java静态方法,甚至于新建java对象,及调用对应方法。

 

      struts2的漏洞就是缘于此。

wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2漏洞利用原理
weixin_33810006的博客
04-12 1万+
概述: Struts2是apache项目下的一个web 框架,目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架,自然也面临这个问题,于是struts2设计了一套OGNL的模式...
Struts S2-052漏洞利用之Meterpreter(CVE-2017-9805)
weixin_30911451的博客
09-12 315
Struts S2-052漏洞爆出来已经快一周了,大家可能更想知道其危害~鸡肋? 这里就直接给出漏洞利用拿Meterpreter的过程,想了解更多的请参考其他文章,下面是实验演示部分。Struts S2-052漏洞利用之Meterpreter 实验环境 靶机:165.227.29.209 (Ubuntu 16.04 、Apache/2.4.18、Struts 2.5.12:struts2...
MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...
weixin_34062329的博客
05-20 5453
       不多说,直接上干货!           前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间 msf > ...
Struts2远程代码执行漏洞
m0_63241485的博客
08-16 922
进入试验机,打开火狐终端firefox访问我们的靶机所在ip地址。通过whoami与id命令,对当前反弹shell的权限进行判断,这里为linux系统最高权限root用户权限.在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。...
struts2远程代码执行漏洞合集
黑白的博客
12-21 4588
声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响范围 Struts 2.0.0 - Struts 2.0.8 复现过程 使用vulhub cd /app/vulhub-m
Struts2远程执行漏洞 Jar包集合体
08-26
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行(RCE)风险,使攻击者能够完全控制受影响的服务器。在给定的标题和描述中,提到了几个关键的Struts2漏洞,包括S2-057、S2-...
Struts2远程命令执行验证工具
11-22
1. **快速检测**:该工具能够迅速扫描并检测出是否存在Struts2远程命令执行漏洞,节省了手动检查的时间和精力。 2. **批量导入验证**:对于大型网络环境,支持批量导入多个目标URL,进行批量检测,提高了工作效率。...
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令执行漏洞的成因是 Struts2 标签库中的 ...
STRUTS2的getClassLoader漏洞利用
01-30
引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他类型,所以当攻击者直接提交URLs[0]
python 反编译 pyc 一些心得
ice
09-06 2875
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1743
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1681
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1150
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 <title>eWebeditoR3.8 for php任意文件上EXP</title> <form action="" method=post enctype="multipart/form-data"> <INPUT TYPE="hidden" name="MAX_F
APKTool签名的一个问题
ice
10-14 712
0x01 昨天写了反编译,今天就写下签名的问题   0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器,          用法不多说,只说签名容易遇到的问题 0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool       都有类似功能         需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(stor...
android恶意程序分析 (一)
ice
03-29 709
  决定了毕设做android安全方向的相关内容,那么每天一篇android恶意软件分析是少不了。今天就是第一篇 首先介绍个网站 http://contagiominidump.blogspot.com/ 非常好的一个网站,主要是他隔三差五的会放出个android恶意软件,我的分析就是基于他给出的apk文件。 注意要FQ       android.dds.com-STiNiTER...
CVE 2012 0507 分析
ice
12-17 663
0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java   这里就是java的cve 2012 0507的poc所在了,大部分网上流传的基本上...
ewebeditor上传漏洞
ice
10-10 659
<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br> <form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S...
CVE-2013-0422 分析2
ice
01-11 568
0x01 http://wcf1987.iteye.com/blog/1749088 这是对CVE-2012-0507的分析 http://wcf1987.iteye.com/blog/1768355这是对CVE-2013-0422的分析 本文则是java的cve-2013-0422的分析,其实看poc感觉上就跟CVE-2012-0507有几分相似的地方,都是最终利用了definecl...
S2-052远程代码执行漏洞
最新发布
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值