Apache Struts2高危漏洞(S2-057CVE-2018-11776)

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量233 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/AtesetEnginner/p/9578131.html
版权

花了两天时间,特此记录

一:背景:

2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞。

 

二:漏洞产生原理:

1.需要知道对应跳转请求的action名称

2.Struts2框架中的属性设置为:

1) struts.mapper.alwaysSelectFullNamespace = true

2) type = “redirectAction”或 type = “chain”

 

三:恶意代码运行过程:

1. struts2-core.jar!/org/apache/struts2/dispatcher/ServletActionRedirectResult.class

2.通过getUriFromActionMapping()返回URI字符串;

3.通过getUriFromActionMapping获取的值赋给了tmpLocation变量,接着表达式进入setLocation方法

4.通过super.execute方法调用了ServletActionResult ,而在execute方法体内跟进了conditionalParse方法,在这个方法内调用了ONGL执行的关键方法translateVariables。

5.获得的param值传入到translateVariables()方法内,最终在OnglTextPaser里导致了OGNL表达式执行。

截图:

 

四:漏洞利用

可以通过构造uri请求实现恶意利用,探测服务器相关信息,以及远程控制服务器的目的。

远控构造请求,弹出shell窗口供利用者执行command命令

 

五:防御措施:

  1. 将框架版本升级到官方最新版本
  2. 对于Web应用来说,尽量保证代码的安全性,修改前面所说两处属性设置

转载于:https://www.cnblogs.com/AtesetEnginner/p/9578131.html

weixin_33835103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程代码执行漏洞(CVE-2018-11776)
锋刃科技的博客
07-01 3540
影响版本 Struts <= Struts 2.3.34, Struts 2.5.16 环境搭建 启动Struts 2.3.34环境: docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 漏洞利用 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码...
Apache Struts2远程代码执行漏洞(S2-029)复现
qq_36933272的博客
09-03 1567
打开源代码,发现传递信息的参数是message 查找S-2-029的poc,(#_memberAccess[‘allowPrivateAccess’]=true,#_memberAccess[‘allowProtectedAccess’]=true,#_memberAccess[‘excludedPackageNamePatterns’]=#_memberAccess[‘acceptPropert...
struts2-057-CVE-2018-11776
weixin_43718688的博客
03-15 182
struts2-057-CVE-2018-11776 搭建环境 首先安装git yum install git-core 安装完成之后运行一下git clone试试,如果出现选项就说明安装成功了。 之后安装docker sudo yum -y install docker-ce 尝试运行一下 docker images 如果出现镜像列表则说明成功安装。接下来就需要安装vulhub了,在这之前,需要先安装pip wget https://bootstrap.pypa.io/get-pip.py python
从源码总结struts2命名空间的匹配规则
weixin_34080903的博客
04-03 109
以前看帖子中经常发现有关于命名空间的问题,如:有关""与"/"的区别、模糊匹配的规律等,下面是我根据源码中分析、总结的规律,希望对大家有所帮助。如果存在异议,希望大家能够及时反映。 采用的版本是struts2-2.1.6。 struts2中的命名空间归结起来其实有三种: 第一种:空,即""。这是默认的配置,如果用户在配置文件中没有显示说明命名空间,将采用空("")。 第二中:"/",即根空...
struts2漏洞分析(S2-057为例)
hldfight
04-15 2847
0x00 前言 利用空闲时间分析了一下struts2框架的历史高危漏洞,发现除了S2-052(XStream反序列化漏洞)以外,其他漏洞的本质都是由于框架执行了恶意用户传进来的OGNL表达式,从而造成远程代码执行。只不过需要精心构造不同的OGNL代码而已。 发生OGNL表达式注入的点也是多种多样,如:请求参数名、请求参数值、content-type请求头、文件上传时的filename值、url地址...
Struts2 S2-057远程执行代码漏洞CVE-2018-11776
weixin_59872639的博客
03-01 1877
漏洞介绍 名称: struts2 代码执行 (CVE-2018-11776) 描述: Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞 影响版本 Struts2.3.34,Struts 2.5.16 漏洞复现 访问靶机地址 .
漏洞解析及复现(CVE-2018-11776
zkaqlaoniao的博客
10-29 389
Struts2是一款基于Java开发的框架,web路径下会出现两种特殊的文件格式,即*.action文件与*.jsp文件;它是基于MVC设计模式的Web应用框架,相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行。
Apache Struts2远程代码执行漏洞(S2-001)复现
qq_36933272的博客
09-01 828
根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意 回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发现key.txt%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(), #b=#a.getInputStr...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
关于Apache Struts 2软件存在高危漏洞的紧急通报003
10-16
Apache Struts 2的CVE-2017-5638高危漏洞对于使用该框架的组织来说是一个严峻的挑战。鉴于其潜在的巨大危害,所有相关的单位应高度重视,积极采取措施进行防范和应对。同时,应加强内部培训,提高员工的安全意识,...
struts-2.3.32
03-08
在版本2.3.32中,它包含了对一个重要安全漏洞S2-045的修复,这是一个针对Struts 2框架的高危漏洞。 **S2-045漏洞详解:** S2-045,也被称为“CVE-2017-9791”,是一个远程代码执行(RCE)漏洞,允许攻击者通过精心...
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。 Github项目地址: 0x01 漏洞影响 启用Struts REST插件并使用XStream组件对XML进行反序列操作...
S2—057 远程命令执行漏洞CVE-2018-11776
Stephen Wolf
11-23 1857
一、漏洞描述: Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值...
Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
weixin_34163741的博客
12-31 154
0x01 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置...
作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱
一个码农的笔记
11-22 3424
翻译自:https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit 翻译:聂心明 这篇文章我将介绍如何去构建CVE-2018-11776的利用链。首先我将介绍各种缓解措施,这些措施是Struts 安全团队为了限制OGNL 的能力而设置的,并且我也会介绍绕过这些措施的技术。我将重点介绍SecurityMemberAccess 类的一般改进,这...
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现
浅浅的博客
07-28 3096
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。 二、漏洞影响版本 Apache Strut...
Codeql复现CVE-2018-11776学习笔记
向阳-Y.的博客
03-11 396
isAdditionalFlowStep用于衔接一些没匹配上的数据流,简单来说可能有如下情况,在调用bar()时没有提前调用foo(),导致数据流并不认为foo到bar是连通的所以默认DataFlow::Configuration是不包括这个流步骤的,因为也不能确定bar()中对this.field的访问总是被污染的,但是在漏洞挖掘中,包含这种形式的调用是非常有意义的。TaintTracking::localTaintStep(node1, node2) 测试node1到node2的连通性。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 473
1.导入hutool的maven依赖。2.复制一下代码执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值