【研究】Struts2漏洞之S2-005漏洞环境和POC

最新推荐文章于 2025-06-26 17:11:41 发布
原创 最新推荐文章于 2025-06-26 17:11:41 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

【研究】Struts2漏洞之S2-005漏洞环境和可用POC

1.环境

环境
https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md
这个搭环境很方便快捷,具体可以看说明,很简单

2.原理

参考吴翰清的《白帽子讲Web安全》一书。

s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻击者可以利用OGNL表达式将这2个选项打开,S2-003的修补方案把自己上了一个锁,但是把锁钥匙给插在了锁头上

XWork会将GET参数的键和值利用OGNL表达式解析成Java语句,如:

user.address.city=Bishkek&user['favoriteDrink']=kumys 
//会被转化成
action.getUser().getAddress().setCity("Bishkek")  
action.getUser().setFavoriteDrink("kumys")

触发漏洞就是利用了这个点,再配合OGNL的沙盒绕过方法,组成了S2-003。官方对003的修复方法是增加了安全模式(沙盒),S2-005在OGNL表达式中将安全模式关闭,又绕过了修复方法。整体过程如下:

  • S2-003 使用\u0023绕过s2对#的防御
  • S2-003 后官方增加了安全模式(沙盒)
  • S2-005 使用OGNL表达式将沙盒关闭,继续执行代码

3.影响版本

Struts 2.1.0 - Struts 2.3.1

4.利用过程

环境打开

在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
研究Struts2漏洞之S2-016漏洞环境POC
god_Zeo的安全博客
07-02 2665
研究Struts2漏洞之S2-016漏洞环境POC1.环境2.原理3.影响版本4.利用过程POCPOC注意 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 在struts2中,DefaultActionMapper类支持以"action:"、“r...
研究Struts2漏洞之S2-008漏洞环境可用回显POC
god_Zeo的安全博客
07-01 3388
研究Struts2漏洞之S2-008漏洞环境可用POC1.环境2.原理3.影响版本4.利用过程POC有效POC’’POC注意 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 参考 http://rickgray.me/2016/05/06/revi...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
Apache Struts2 S2-005 远程代码执行漏洞
m0_63241485的博客
08-20 1737
XWork会将GET参数的键值利用OGNL表达式解析成Java语句,如:user.address.city=Bishkek&user[‘favoriteDrink’]=kumys//会被转化成触发漏洞就是利用了这个点,再配合OGNL的沙盒绕过方法,组成了S2-003。官方对003的修复方法是增加了安全模式(沙盒),S2-005在OGNL表达式中将安全模式关闭,又绕过了修复方法。整体过程如下:S2-003 使用\u0023绕过s2对#的防御S2-003 后官方增加了安全模式(沙盒)
CVE-2010-1870-春秋云镜
最新发布
weixin_49064458的博客
06-26 896
CVE-2010-1870 (Struts2 S2-005) 漏洞分析 Apache Struts2 S2-005是一个经典的OGNL表达式注入漏洞,允许攻击者远程执行任意代码。该漏洞源于Struts2对传入参数中的OGNL表达式处理不当,攻击者可利用特殊字符绕过黑名单限制,通过构造恶意参数执行Java方法。 漏洞利用条件包括:Struts2开启OGNL动态访问、无安全过滤或过滤被绕过、可控参数名值。典型的利用方式是通过URL参数注入OGNL表达式,修改安全配置并执行系统命令。
【无标题】(RCE)(Struts2)(笔记)s2-005漏洞学习笔记
aaaadoga的博客
07-18 229
这篇文章是关于作者学习s2-005漏洞的笔记关于这篇文章,如果有建议或问题请留言或联系。
Struts2 系列漏洞 - S2-003、S2-005
YJ_12340的博客
06-11 915
前面一篇文章也有提到 struts2 在进入 action 进行逻辑处理前(以及逻辑处理后),会进入 18 个拦截器栈中对请求进行必要的处理(如果没有自定义拦截器的话,可以在 struts-default.xml 中找到相应的拦截器栈,如下下图【这里只有 17 个拦截器 233 】)。下图为 struts2 在处理请求时走过的流程。
[附POC]Apache Struts2最新(CVE-2017-5638,S02-45)POC
weixin_33806914的博客
03-08 351
#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers def poc():     register_openers()     dat...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 ...
Struts2 漏洞复现之s2-005
weixin_51220765的博客
12-14 1636
Struts2 漏洞复现之s2-005 原理: s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻击
struts2 批量扫描 s2-005-----s2-046
11-02
批量扫描,支持文件,支持单url,支持多线程。少量误报,可扩展,可修改。
s2-005远程执行漏洞靶机练写pocexp
rlenew的博客
12-04 1903
在安装好环境后,页面如下 靶机的ip为192.168.6.217 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。 S2-005则是绕过官方的安全配置(禁止静态方法调用类方法执行),再次造成漏洞。 在github上有一段没有回显的poc验证 (%27%5cu0023_memberAccess[%5c%27allowStaticM
Apache Struts2 POC & EXP
安全学习之路
03-07 2143
漏洞简介: Struts使用的Jakarta解析文件上传请求包不当,当远程攻击者构造恶意的Content-Type,可能导致远程命令执行。 实际上在default.properties文件中,struts.multipart.parser的值有两个选择,分别是jakartapell(另外原本其实也有第三种选择cos)。其中的jakarta解析器是Struts 2框架的标准组成部分。默
buuctf [struts2]s2-005
qq_1873822的博客
03-21 525
漏洞简介 通过unicode 编码 \u0023 绕过struts对#的过滤,再通过设置xwork.MethodAccessor.denyMethodExecution 为false memberAccess.allowStaticMethodAccess为true 来绕过沙盒 https://blog.youkuaiyun.com/Fly_hps/article/details/85000125 POC /example/HelloWorld.action?%28%27%5Cu0023context[%5C%27
开源框架 Apache Struts 2漏洞PoC 已公开
smellycat000的专栏
08-17 504
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周五,GitHub平台上出现了两个Apache Struts 2漏洞PoC,可导致远程代码执行拒绝服务攻击。美国网...
java struts2 漏洞复现合集
whatday的专栏
08-31 8241
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
Struts2 CVE-2021-44228 log4j POC
不光要学,知识要能说出口
12-28 3065
随着log4j漏洞的出现,众多框架受到影响,大家都在研究不同框架的利用点在何处,下面总结的是Struts2目前的poc
S2-005 远程代码执行漏洞检测与利用
a1b2c3是弱口令
12-11 2959
s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法...
深入分析CVE-2019-0230漏洞及S2-059 POC研究
"S2-059"可能是指Apache Struts2的一个特定版本中的一个已知漏洞,Apache Struts2是一个流行的开源Java EE框架,用于构建企业级Web应用程序。漏洞编号"S2-059"很可能是指该框架中存在的一种安全缺陷,攻击者可以利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值