Apache Struts2远程代码执行漏洞(S2-016)复现

最新推荐文章于 2024-09-21 16:31:24 发布
原创 最新推荐文章于 2024-09-21 16:31:24 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在靶场环境中,作者未发现S2-016漏洞,转而利用S2-046进行攻击尝试。通过ls命令查看文件,并使用catkey.txt进一步操作。

靶场地址:
https://www.mozhe.cn/bug/detail/MkhJb2Jpblh4MkYrMjkrNC84UjZtUT09bW96aGUmozhe
根据题意
在这里插入图片描述
使用工具直接检测,居然没有发现s2-016,看到有046就先利用了
在这里插入图片描述
Ls
在这里插入图片描述
cat key.txt
在这里插入图片描述

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1944
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1567
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Struts2 S2-016复现
ZJT6666666的博客
12-28 649
Struts2 S2-016复现
0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现
qq_31679787的博客
10-15 681
s2-016:在2.3.15.1之前的Struts 2中,“ action:”,“ redirect:”或“ redirectAction:”之后的信息未正确清除。由于所述信息将根据值堆栈作为OGNL表达式进行评估,因此这引入了注入服务器端代码的可能性; 使用工具检测s2-016漏洞,发现存在漏洞; 命令执行,发现key.txt; 查看文件,得到key; poc: http:...
Apache Struts2远程代码执行漏洞(S2-004)复现
qq_42283440的博客
09-05 334
1.在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表(...
Struts2最新远程代码执行漏洞(S2-016)描述
weixin_34391445的博客
07-22 468
Struts又爆远程代码执行漏洞了!在这次的漏洞中,***者可以通过操纵参数远程执行恶意代码。Struts2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。描述影响版本Struts2.0.0-Struts2.3.15报告者TakeshiTeradaofMitsuiBussa...
Apache Struts2远程代码执行漏洞(S2-001)复现
2401_87298694的博客
09-21 883
​ OGNL还支持处理集合即Map,List和Set。​ 除了#,% 在 OGNL 表达式中也经常出现,它提供一个OGNL表达式运行环境。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
qq_51577576的博客
10-14 1431
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870) s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1523
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42789937的博客
02-24 1575
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第二版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 712
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行中输入cat /key.exe然后点击执行,即可获得key ...
Apache Struts2远程代码执行漏洞(S2-005)
时生
10-12 2097
用工具扫一下利用
Apache Struts 2 远程代码执行漏洞
兰博基尼
03-16 783
漏洞预警:Apache Struts 2 远程代码执行漏洞 (严重)       Struts 2Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器...
Apache Struts2远程代码执行漏洞(S2-016
weixin_47493074的博客
09-24 1100
Apache Struts2远程代码执行漏洞(S2-016
墨者学院 Apache Struts2远程代码执行漏洞(S2-016
qq_43355651的博客
09-27 470
struts2漏洞 struts2漏洞:web应用框架之一 一般存在 登录 注册 留言 发生数据交互的地方 遇见 .action 这种后缀 多数会存在这种漏洞 整体思路我们可以使用burpsutie或awvs扫描 然后使用工具测试 这里用的墨者学院在线靶场Apache Struts2远程代码执行漏洞(S2-016) 打开网站我们能看到一个这样的界面 然后我们可以使用工具去扫描到.aciton 发现回显正常 然后我们使用一款K8_Struts2_EXP的工具测...
S2-016——Struts2漏洞分析及复现(CVE-2013-2251)
xy_sugar的博客
01-23 8906
漏洞原理: 空虚浪子新大牛是这么描述这个漏洞的:”在struts中,框架接收到的用户输入,除了参数、值以外,还有其他地方,比如文件名。这个漏洞,是struts2对url中的文件名做了解析,导致的ognl代码执行。” 官方是这样描述这个漏洞产生原因的:Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “redirectA...
墨者学院_Apache Struts2远程代码执行漏洞(S2-016)复现
cc_de_csdn的博客
08-26 415
1.由题意得知靶场存在S2-16漏洞 2.构造链接:url+/index.action并使用struts2漏洞扫描工具对网站进行扫描发现存在漏洞 3.使用工具的远程代码执行功能,通过ls发现存在key文件,通过cat访问key文件得到key ...
Apache Struts2 远程命令执行 (S2-052
最新发布
03-15
Apache Struts2 S2-052 是一种远程代码执行漏洞,其根本原因在于 Struts 的 `Result` 类型配置不当。当应用程序使用基于 OGNL 表达式的动态方法调用功能时,如果未正确处理用户输入,则可能导致恶意攻击者通过构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值