struts2漏洞_十大常见web漏洞——命令执行漏洞

最新推荐文章于 2024-06-10 09:30:57 发布
最新推荐文章于 2024-06-10 09:30:57 发布
阅读量1k 收藏 2
点赞数
文章标签: struts2漏洞

命令执行漏洞在不同框架下都有存在,也是十分普遍且危害极大,下面我们介绍一个最具代表性的,也是影响范围最大的一个命令执行漏洞--Struts2远程代码执行漏洞。

3722a94ac1f3b31dfb40092536be2670.png

Struts2

漏洞介绍

ApacheStruts是一款建立Java web应用程序的开放源代码架构。Apache Struts存在一个输入过滤错误,如果遇到转换错误可被利用注入和执行任意Java代码。

网站存在Struts2远程代码执行漏洞(CVE-2010-1870)的大部分原因是由于网站采用了Apache Struts Xwork作为网站应用框架,Xwork通过getters/setters方法从HTTP的参数中获取对应action的名称,这个过程是基于OGNL(object graph navigation language)的,由parametersintercceptor调用valuestack.setvalue()完成的,它的参数用户控,由HTTP参数传入。OGNL的功能强大,远程执行代码也正是利用了这一点,导致网站面临安全风险。

实例演示

说了一大堆,可能大家不太理解,没关系咱们直接上实例,下图是用工具检测出存在Struts2远程命令执行漏洞网站的反馈信息,警告:存在Struts2远程代码执行漏洞-编号S2-016。

194bd5946ed2303311dfc20d6b519c7c.png

存在Struts2远程命令执行漏洞

存在漏洞就可以进一步执行命令了,我们输入命令ifconfig,提示执行成功,并反馈了执行后的信息,同时我们也可以上传文件,比如一句话木马,从而控制目标站点服务器再上传大马,获得更高的权限。

37ef40b9522a67fbc3655330abc12750.png

命令执行成功

其他命令执行漏洞

Spring MVC命令执行漏洞,Django命令执行漏洞,还有PHP一些函数中存在代码执行漏洞,这个我们以后再讲。

漏洞防御

目前官方已经公布了安全补丁,采用了Apache Struts Xwork作为网站应用框架的用户,要及时到官方下载最新的安全补丁进行升级,采用其他框架或语言的网站用户也要多关注官方公布的安全补丁,及时下载升级!命令执行漏洞是危害十分大的漏洞,且多存在于固定的框架中,维护人员要了解网站的建站模式,时刻关注最新的漏洞咨询和官方的安全补丁。

weixin_39599830
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2漏洞列表
12-02
Struts2漏洞列表,S2-001 —— S2011,结合了kxlzx大牛的某些分析文档。自用。
java struts2 漏洞_struts2漏洞列表
weixin_29080033的博客
02-16 244
【官方ID】S2-001【危害等级】高【受影响版本】WebWork 2.1(开启altSyntax)WebWork 2.2.0 – WebWork 2.2.5Struts 2.0.0 – Struts 2.0.8【漏洞描述】altSyntax特性默认不开启,开启后,允许在文本串中注入OGNL表达式,且注入的表达式被逐层递归执行。攻击者可以在HTML中text域输入OGNL表达式,当form在服务器...
推荐使用Apache Struts:现代、强大的Java Web开发框架
最新发布
gitblog_00074的博客
06-10 232
推荐使用Apache Struts:现代、强大的Java Web开发框架 项目地址:https://gitcode.com/apachestruts/struts Apache Struts是一个功能丰富且稳定的开源web框架,专为构建高质量的Java Web应用程序而设计。它遵循Model-View-Controller(MVC)架构模式,有助于开发者将业务逻辑、视图展示和控制流程代码有效地分离...
web命令及代码执行漏洞
qq_46258964的博客
12-15 1830
云想衣裳花想容
渗透测试-Struts2远程代码执行漏洞
道阻且长,行则将至。
08-11 2192
漏洞描述 【漏洞概述】 Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。 该漏洞编号为CVE-2016-4438,目前命名为S2-037。黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有...
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9486
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
K8_Struts2_EXP S2-045 20170310.rar
03-31
标题中的"K8_Struts2_EXP S2-045 20170310.rar"提到了一个特定的安全漏洞——S2-045,这是Struts2框架中的一个严重问题,影响了多个版本的Struts2。 S2-045漏洞,全称为"Struts2 OGNL注入漏洞",源于Struts2框架...
Struts2漏洞利用工具
02-14
首先,我们要了解Struts2中最著名的漏洞之一——CVE-2017-5638,这是一个严重的远程代码执行漏洞。攻击者可以通过精心构造的HTTP请求头,使Struts2的S2-045或S2-048等插件解析恶意的OGNL表达式,从而在服务器端执行...
Apache Struts2(S2-045)漏洞升级指南
03-07
然而,在2017年3月,**Apache Struts2** 被发现存在一个严重漏洞——**S2-045**。此漏洞出现在 **Jakarta Multipart Parser** 插件中,允许攻击者通过修改HTTP请求头中的`Content-Type`字段来触发远程代码执行(RCE...
jboss与struts漏洞解决
08-13
本文主要针对两个常见漏洞——JBoss漏洞和Struts漏洞,详述其情况、影响以及解决方案,旨在帮助用户理解漏洞的危害并采取有效的防护措施。 首先,让我们关注Struts漏洞Struts2是一个广泛使用的Java企业级Web...
struts2漏洞利用工具
05-31
Struts2是一款流行的Java Web应用程序框架,由Apache软件基金会开发,用于构建动态、数据驱动的Web应用。然而,Struts2在过去的几年中遭受了一系列的安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁...
Struts S远程代码执行漏洞:安全威胁与防御措施
XvrgMatlab的博客
10-04 51
为了保护应用程序免受此漏洞的影响,开发人员和系统管理员应遵循安全最佳实践,包括及时更新框架、验证和过滤输入、实施安全配置和输入转义,以及进行安全审计和监控。通过综合应用这些防御措施,可以减少Struts S远程代码执行漏洞的风险,提高应用程序的安全性。漏洞的核心在于对用户输入数据的解析和处理不当,导致攻击者可以通过构造特定的恶意请求来执行任意代码。远程执行任意代码:攻击者可以在受影响的应用程序上执行任意代码,从而进一步扩大攻击范围,甚至对底层服务器进行攻击。这可以防止恶意代码的注入和执行
浅谈struts2漏洞(检测工具及S2-052漏洞漏洞平台的搭建复现)
Ping_Pig的博客
09-28 4988
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
热门框架漏洞--Struts2
jxy158212的博客
02-21 1340
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。
thinkphp5.x命令执行漏洞复现及环境搭建
05-27 1086
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了 1.安装composer yum -y install composer 安装php拓展 yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstrin...
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4733
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞。 2>执行命令: whoami 很大的administrat...
Apache Struts2远程代码执行漏洞(S2-001)复现
oiadkt的博客
05-04 2646
Apache Struts2远程代码执行漏洞(S2-001)复现
java struts2 漏洞_Struts2漏洞简述
weixin_32540109的博客
02-13 565
S2-005漏洞S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。S2-005则是绕过官方的安全配置(禁止静态方法调用和类方法执行),再次造成漏洞。Payload如下:http://www.xxxx.com/aaa.action...
网络漏洞分类
积极分子
07-22 7482
一、适用范围 适用于威胁检测功能收录的所有漏洞,包括收集的公开漏洞以及收录的未公开漏洞。 二、漏洞类型 威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘
2020 Web安全漏洞全攻略:检测、修复与实例解析
命令执行漏洞部分介绍了Struts2、Jboss和HTTP.sys等环境下的远程代码执行风险,这些都是通过恶意输入来利用服务器权限,可能导致系统被攻击者控制。文件包含漏洞则涉及恶意文件的读取和写入,可能造成数据篡改或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值