S2-009漏洞原因:
OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。
在S2-003和S2-005中已经解决了类似的行为,但事实证明,基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。
ParametersInterceptor中的正则表达式将top [‘foo’](0)作为有效的表达式匹配,OGNL将其作为(top [‘foo’])(0)处理,并将“foo”操作参数的值作为OGNL表达式求值。这使得恶意用户将任意的OGNL语句放入由操作公开的任何String变量中,并将其评估为OGNL表达式,并且由于OGNL语句在HTTP参数中,攻击者可以使用黑名单字符(例如#)禁用方法执行并执行任意方法,绕过ParametersInterceptor和OGNL库保护。
打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。
Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。
打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改为POST。
点击验证漏洞,查看是否存在漏洞。发现有两条漏洞警告信息(S2-016和S2-019)。
得知有漏洞后,我们可以开始命令执行,在漏洞编号处选择刚才扫描出来的漏洞编号。输入ls命令,可以看到所有的文件。其中看到了key.txt文件。
于是我们再输入cat key.txt命令查看该文件内容,得到了本题的key(mozhe4860e48d8f7c4678e078e47f62c)。
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
