Struts 2.3.1.1 命令执行漏洞

最新推荐文章于 2021-03-22 09:03:55 发布
最新推荐文章于 2021-03-22 09:03:55 发布
阅读量95 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/security4399/p/3481342.html
版权
漏洞版本:
Struts 2.3.1.1
漏洞描述:
CVE ID:CVE-2011-3923

Struts2的核心使用的是WebWork框架,而WebWork通过XWork来处理用户的请求参数。Xwork的默认配置是禁止静态方法执行的,想要修改默认配置中的值,根据语法要求就必须使用#字符来表示变量,并对变量进行修改。
为了防范服务器端对象被恶意篡改,XWork的ParametersInterceptor(参数过滤器)是不允许参数名中出现#字符的。但如果使用16进制编码\u0023或者8进制编码\43,来替换#字符,攻击者就可以绕过限制,调用静态方法,执行任意Java代码甚至系统命令。
<* 参考
www.exploit-db.com/exploits/24874/
*>
安全建议:
升级到官方最新版:
http://struts.apache.org/

转载于:https://www.cnblogs.com/security4399/p/3481342.html

weixin_30640291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 659
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
struts2.3.1.1.API.chm
01-09
新鲜的,struts2.3.1.1 帮助文档! 谢谢大家下载!Okok!第一次传东西!
Struts2_009_RCE CVE-2011-3923 漏洞复现
ADummy的博客
02-18 1150
Struts2_009_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ Struts2对S2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;后来Struts2对S2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGN
buuctf [struts2]s2-009
qq_1873822的博客
03-22 345
漏洞描述 这个漏洞跟s2-003 s2-005 属于一套的。 Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法
struts2漏洞集合
angaoux03775的博客
10-27 1674
[+]1 S2-005 CVE-2010-1870CVE-2010-1870 影响版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html ('\43_memberAccess.allowStaticMethodAccess')(a)=true...
Struts2.3.1.1.zip
10-06
Struts2.3.1.1.zip Struts2.3.1.1.zip Struts2.3.1.1.zip
Struts2.3.1.1 docs
01-23
Struts2.3.1.1 docs. 自己亲自动手生成的,借用了jd2chm,在看struts视频时顺便就做了这个版本的。有一个类:ToolboxManager,没有包括,因为出现了找不到包的问题。
Struts2.3.24.1
09-23
学着制作了一个struts2的chm文档,觉得挺好玩的,分享给爱学习的童鞋,也留在csdn做个备份。
Struts2.3.15.1版本升级到2.3.32详细流程
12-13
Struts2.3.15.1版本升级到2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。
Struts2漏洞频出 祸根是Apache底层代码不严谨
荒岛码农
09-23 1157
http://www.ithome.com/html/it/83338.htm Struts2漏洞频出 祸根是Apache底层代码不严谨 2014-4-30 9:23:24来源:IT之家 原创作者:小智责编:小智 日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,Apache Struts
Struts2 最新高危漏洞详解
Ccccyxji的博客
10-14 2127
由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。如果某些开源框架出了高危漏洞,就将影响一大批中国互联网公司。 最近 Struts2 又爆出了一个高危漏洞,据说影响了大半个中国互联网。涵盖金融、教育、医疗、电商等各个行业。哪么这个高危漏洞到底是怎样形...
cve-2011-0027漏洞分析
小强的博客
07-25 2021
这个漏洞是整数溢出漏洞漏洞环境为win7+IE8 ,调试工具为windbg,静态分析工具为IDA。 主要参考《漏洞战争》相关介绍,实际分析了一下。 首先启动页堆。 打开IE8,windbg附加进程,然后IE打开poc文件。 poc.html文件如下: function Start() { localxmlid1 = document.getElementById
Struts2漏洞2.0.xx或2.3.28.1升级为Struts-2.5.12
zhoujans的专栏
08-17 3055
搞了好纠结,终于被我搞定了。 1、struts2.0.X升级到struts-2.5.12则删除以下原先WEB-INF/lib中jar包: 路径:..\xxx\WEB-INF\lib,删除14个jar commons-fileupload-1.2.1.jar commons-io-1.4.jar commons-lang-2.3.jar commons-logging-1.0.4.j
对CVE-2011-0978漏洞的分析
Saber
04-24 1472
1 Affected Products ================= 测试版:Micrsoft Office Excel 2003 (11.8307.8221) SP3 漏洞编号:CVE-2011-0978 2 Vulnerability Details ===================== Microsoft Office Excel在解析Axis Properties
Vulhub下的Struts-2漏洞复现
weixin_44508748的博客
04-12 2970
参考网址: https://github.com/phith0n/vulhub/tree/master/struts2/ Struts-S2-001 远程代码利用表单验证错误 1.漏洞描述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的...
S2-008 &S2-009 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 3994
前言 漏洞环境改自vulhub https://github.com/kingkaki/Struts2-Vulenv S2-008 漏洞信息 https://cwiki.apache.org/confluence/display/WW/S2-008 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码 第一种情况其实就是S2-007,在异常处理时的OGNL执行 第二...
struts2漏洞利用
agent_peakey的专栏
03-18 2863
struts2漏洞利用 1.      概念 Apache Struts2是一个适用于Java Web应用的开发框架,在企业Web应用市场广泛被使用。 该框架由于使用广泛,被安全人员研究较多,爆出了很多高危漏洞,官网上发布了很多安全问题修复方案:http://struts.apache.org/docs/security-bulletins.html,且由于表达式灵活,修复方式也很容易被绕过
【合集】常见中间件漏洞
hackzkaq的博客
12-03 2910
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
struts2.3.15.1具体下载网址是哪
最新发布
07-22
对于Struts2.3.15.1的下载,您可以在Apache Struts的官方网站上找到相关的下载链接。以下是下载地址: https://struts.apache.org/download.cgi 您可以访问该链接,然后找到Struts2.3.15.1版本的下载链接进行下载。请注意,建议您使用最新版本的Struts2,以获取最新的功能和安全修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值