Struts2-062_RCE简单复现(CVE-2021-31805)

最新推荐文章于 2025-10-27 16:42:41 发布
原创 最新推荐文章于 2025-10-27 16:42:41 发布 · 2.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#乌鸦安全 #Struts2 #CVE-2021-31805 #Struts2-062 #命令执行

微信公众号:乌鸦安全

更新时间:2022.04.16

本文首发乌鸦安全知识星球!

1. 漏洞介绍

1.1 漏洞描述

20220413号,apache官网公布了Struts2 最新版远程代码执行漏洞,该漏洞编号为CVE-2021-31805。 Apache Struts2是一个用于开发Java EE网络应用程序的Web框架。在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。

本次漏洞是对CVE-2020-17530修复之后的绕过,当使用语法%{...}应用强制OGNL解析,某些tag标签的属性仍然可以被二次解析。

1.2 影响版本

Apache Struts 2.0.0-2.5.29

俗话说:Struts2 凭借一己之力养活了安全圈是很有道理的。

2. 漏洞复现

本次漏洞复现为本地环境,使用开源靶场vulhubs2-61的环境:

https://github.com/vulhub/vulhub/tree/master/struts2/s2-061

使用命令:docker-compose up -d --build启动环境:

看下当前的端口:docker ps

直接访问:http://127.0.0.1:8080/

因为本次复现的是S2-62的漏洞,所以在这里使用S2-62的一个exp

https://github.com/YanMu2020/s2-062

探测漏洞:

python3 s2-062.py --url http://127.0.0.1:8080/

执行命令:

python3 s2-062.py --url http://127.0.0.1:8080/ --cmd ls

漏洞复现之后,记得及时关闭环境:

docker-compose down

3. 修复方法

升级更新到Apache Struts 2.5.30或更高版本。 

下载链接:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

【漏洞复现Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
李同學的安全圈
04-15 3832
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
Apache Struts2远程代码执行漏洞复现CVE-2021-31805
0xSec
01-12 1666
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
struts2 CVE-2021-31805-struts2 s2-061 ONGL远程代码执行复现
weixin_65582330的博客
03-18 1161
接下来我们可以注入下面的payload来进行代码执行,执行id来查看当前用户。我们可以输入下面的命令来测试一下,执行6*6,查看源代码发现可以成功运行。把生成的payload粘贴到exec({''})命令执行函数里边。,这里的ip写攻击机,这里我用的是kali。切换到vulhub开启并且查看靶场的端口。
struts2 (S2-059)(S2-062)
最新发布
m0_74849202的博客
10-27 704
Struts是一个基于Java语言的、开源Web应用程序框架,struts2是他的第二代,目前将的所有漏洞都是struts2的,它处在mvc模式下的表示层。
CVE-2021-31805 Apache struts2 (RCE)
Ethan_cfq的博客
04-13 896
代码执行后的结果,此处我们可以清楚的看到 ”id“ 被成功执行!在重放模块中重放此请求方法,可成功执行代码 ”id“访问index.action。
CVE-2021-31805_RCE
Ethan_cfq的博客
04-13 247
【代码】CVE-2021-31805_RCE
【Vulfocus】struts2-cve_2017_9791漏洞复现
JavaLord123的博客
09-24 894
本文详细描述了Vulfocus中Struts2 S2-048 远程命令执行漏洞(CVE-2017-9791)漏洞复现过程
struts2-cve_2017_5638漏洞复现
weixin_59872639的博客
03-01 2373
漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行.
Struts2 S2-046漏洞复现CVE-2017-5638)
1
05-27 4477
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
struts2 CVE-2020-17530漏洞复现
Armandhe的博客
06-08 1058
我丝毫不敢休息,又肝了一篇
struts2 代码执行 (CVE-2021-31805
qq_23003811的博客
07-25 912
该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。2、漏洞验证,name=name=要有两个才能成功,payload执行whoami。1、访问/s2_062/index.action,提示参数为name。3、构造反弹连接payload。
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。 描述 此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是 S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037 S2-045 S2-048 S2-053 S2-057 S2-DevMode 加载扩展 Burp Suite- > Extender- > Add- > Select the Struts.jar file- > Next. 一旦加载而没有任何错误,将在现有的burp实例中弹出一个新选项卡。 用法 只需右键单击所选请求,然后单击“检查S
CVE-2021-31805:Apache Strusts2远程代码执行漏洞
冬的博客
04-15 2938
读者需知 本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 简介 近期,Apache软件基金会敦促机构设法解决编号为CVE-2021-31805的漏洞,该漏洞会对Struts2.0.0到2.5.29的版本产生影响,攻击者可以通过此漏洞来控制受影响的系统。 Apache Struts是一个用于开发Java EE Web 应用程序的开源Web应用程序框架,根据Apache发布的公告,该机构解决的问题是存在于Apache Struts中的一个严重漏洞,该漏洞与.
CVE-2021-31805|Apache Struts2远程代码执行漏洞预警
qq_18209847的博客
04-13 6524
官方描述,由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。
CVE漏洞复现-CVE-2021-31805-struts2 s2-062 ONGL远程代码执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-07 944
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。
Struts2 S2-062(CVE-2021-31805)漏洞分析及复现
热门推荐
江左盟的博客
04-20 3万+
简介 2022年4月12日,Apache发布安全公告,修复了一个Apache Struts2 中的远程代码执行漏洞S2-062CVE-2021-31805),攻击者可以利用此漏洞来控制受影响的系统。该漏洞是由于 2020 年 S2-061(CVE-2020-17530)的不完整修复造成的,当开发人员使用了 %{…} 语法进行强制OGNL解析时,仍有一些特殊的TAG属性可被二次解析,攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。 影响范围 2.0.0 <= Apache Struts
S2-062 远程命令执行漏洞复现(cve-2021-31805)
box
04-19 7821
S2-062 远程命令执行(cve-2021-31805) 0x00 漏洞描述 该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行。 0x01
漏洞:CVE-2021-31805——升级struts版本2.0.6-2.5.30
weixin_49439135的博客
04-28 1660
漏洞:CVE-2021-31805——升级struts版本2.0.6-2.5.30一、切换jar包更改配置二、页面标签修改三、异常原因分析 漏洞描述 Apache struts2部分版本存在漏洞,对不受信任的用户输入使用强制OGNL可能导致远程代码执行,黑客可利用该漏洞控制服务器。 一、切换jar包更改配置 切换jar包: struts2-core-2.5.30.jar struts2-spring-plugin-2.5.30.jar 删除 xwork-2.0.4 这个包已经包含在了struts
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值