Struts2再爆远程代码执行漏洞

最新推荐文章于 2024-09-21 16:31:24 发布
最新推荐文章于 2024-09-21 16:31:24 发布
阅读量1k 收藏
点赞数
分类专栏: java 信息安全 文章标签: Struts2

摘要 

Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。
http://struts.apache.org/development/2.x/docs/security-bulletins.html — (公告) 

官方安全公告给出了编号和简要介绍

“A vulnerability, present in the includeParams attribute of the URL and Anchor Tag, allows remote command execution”

但是并没有说原理,也没有发布任何补丁。 

分析 

事实上,这次struts2官方一共发了两个漏洞,还有个叫s2-012,但是这个漏洞,看题目,应该是我之前在《Xcon2012 攻击JAVA WEB》时的已经爆出来了,所以本文只说另一个。
struts2官方的开发傻乎乎的,比如这个漏洞,要么官方就不要发出来,既然发出来了,就应该发补丁,但是官方仅仅发了这段话,对于详细内容,普通用户不开放访问。

从这段话可以大致总结一下几点:

1、未修补的远程代码执行漏洞
2、includeParams参数在URLTAG中出现了问题。

仅根据这两点,熟悉struts2运行机制和之前漏洞原理的人,都可以轻易分析出具体利用POC。

漏洞触发:

由于官方没有发补丁,所以最新版本的struts2还是有漏洞的,可以下载最新:Apache Struts 2.3.14 GA的示例应用。

经过简单测试,就看到了想要的结果。 

根据官方给的信息,问题出在a标签,所以写个jsp页面,内容如下:

<s:a includeParams="all">Click here.</s:a>

这个是struts2标签库的a标签,该标签会在页面上显示当前URL,当includeParams=all时,就会显示具体参数内容。 
唯一需要解的迷,就是如何让参数内容作为OGNL表示试执行,但是这个迷未免太好猜了,我随手测试就出结果。
访问url:

http://localhost:8080/blank/error.jsp?aaa=${struts2的常用POC,你懂得}

就可以直接弹计算器,POC代码大家都有的,我只截个图:

几乎没有什么分析过程,就拿到了POC,最终为了研究修补方案,只好被迫研究了漏洞原理。

漏洞原理:

Struts2标签库中的url标签和a标签的includeParams这个属性,代表显示请求访问参数的含义,一旦它的值被赋予ALL或者GET或者POST,就会显示具体请求参数内容。按照正常的需求,把参数urlEncode一下也就够了, 问题在于,struts竟然多做了一步,这丫把参数做了OGNL解析!

代码:

     package org.apache.struts2.views.uti.DefaultUrlHelper这个class的parseQueryString方法。
           public Map<String, Object> parseQueryString(String queryString, boolean forceValueArray) {
        Map<String, Object> queryParams = new LinkedHashMap<String, Object>();
        if (queryString != null) {
            ......
                    if (paramName != null) {
                        paramName = translateAndDecode(paramName);
                        String translatedParamValue = translateAndDecode(paramValue);
              ......
       translateAndDecode会调用
           private String translateVariable(String input) {
        ValueStack valueStack = ServletActionContext.getContext().getValueStack();
        return TextParseUtil.translateVariables(input, valueStack);
           }

最终TextParseUtil.translateVariables会直接调用OGNL解析执行。


漏洞修补:

等官方吧,我反正不急的。或者有好人转发时,请顺便写上方案。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1539
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
struts2 的几个远程代码执行漏洞
zwjhuhu的专栏
06-28 2453
主要收集自网络 http://zone.wooyun.org/content/3880 来源: http://ahack.iteye.com/blog/1858871 http://ahack.iteye.com/blog/1873005 检测是否存在: 可能使用的代码 POC1: http://127.0.0.1/Struts2/test.action?('\43
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Apache Struts2远程代码执行漏洞(S2-001)复现
2401_87298694的博客
09-21 874
​ OGNL还支持处理集合即Map,List和Set。​ 除了#,% 在 OGNL 表达式中也经常出现,它提供一个OGNL表达式运行环境。
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 ...
aaaa1111sdfs
08-13
aaaa1111sdfs
三菱PLC结构化编程在整条生产线自动化控制中的应用与实现 - 机器人控制 实战版
08-13
基于三菱Q系列PLC的整条生产线自动化控制系统的设计与实现。项目涵盖了两台Q系列PLC、六台触摸屏、MES系统、CCD检测系统、以太网通信、CCLINK远程IO站、RS232串口通信和机器人控制等多个关键技术。通过结构化模块化编程方法,项目实现了高效的代码复用和管理,提升了生产线的自动化和智能化水平。文中还展示了如何通过主从通信方式实现触摸屏的人机交互,以及如何通过功能块(FB)和功能(FC)封装实现各种复杂控制任务。此外,项目提供了完整的PLC程序、触摸屏程序、电气CAD图纸、IO表和设计数据文档,具有很高的参考价值。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对三菱PLC编程感兴趣的读者。 使用场景及目标:适用于需要提升生产线自动化程度的企业和个人开发者。通过学习本文,读者可以掌握三菱PLC结构化编程的方法,应用于实际项目中,提高生产效率和管理水平。 其他说明:本文不仅提供详细的编程思路和技术细节,还附带了丰富的参考资料,有助于读者深入理解和实践。
交流异步电机VF调速系统Matlab Simulink 2016b仿真研究与实例解析 - 交流异步电机 v2.1
08-13
利用Matlab Simulink 2016b进行交流异步电机VF(恒压频比)调速系统的建模与仿真方法。首先,构建了三相电压源和异步电机的基本模型,设置了关键电气参数如电阻、电感等。然后,实现了电压频率控制的核心逻辑,特别是针对低频段进行了电压补偿以确保足够的启动转矩。此外,还探讨了PWM生成器配置以及仿真过程中可能出现的问题及其解决方案。最终,通过示波器观测转速和转矩的变化情况来验证系统的性能特点。 适合人群:从事电力电子、自动化控制领域的工程师和技术人员,尤其是那些希望深入了解交流异步电机调速原理并掌握具体仿真技巧的人士。 使用场景及目标:适用于需要评估或优化交流异步电机VF调速系统的设计人员,在实际项目前期可以通过此类仿真实验快速测试不同工况下系统的响应特性,从而指导硬件选型和软件算法调整。 其他说明:文中提到的一些具体参数设定和调试经验对于初次接触这类仿真的读者非常有帮助,同时强调了一些容易忽视但会影响结果的关键点,如持续关注电流波形、正确选择PWM载波频率等。
【java毕业设计】医家管理系统源码(ssm+mysql+说明文档).zip
08-13
java语言,idea开发平台,mysql5.5以上版本,ssm框架 前台+后台,3个用户,注册用户,医生,管理员 网站前台: 用户注册,登录 信息公示查看 医生信息展示(姓名, 职称,科室,擅长领域等) 就医预约(填写选择医生,对应某个科室,日期,就医症状等) 医药信息费用查看 管理员 管理员信息管理 科室管理 医生信息管理 注册用户管理,审核 信息公示管理 医药信息管理(医药名称,类别,费用,图片等) 医药出入库管理 医药库存查看 系统管理 医生 个人资料修改 就医预约审核 病历管理 用户 用户资料修改 我的预约信息 我的病历查看 完整前后端源码,部署后可正常运行! 环境说明 开发语言:Java后端 框架:ssm,mybatis JDK版本:JDK1.8+ 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:eclipse/idea Maven包:Maven3.3+ 部署容器:tomcat7.5+
西门子S7-1200 PLC污水处理项目:CPU1214与ET200 IO站点的Modbus通讯与PID控制应用
08-13
西门子S7-1200 PLC在污水处理项目中的具体应用。项目采用CPU1214作为主处理器,配合ET200 IO站点完成信号输入输出任务。使用博途V16与V17版本进行编程,实现了模拟量转换、电动阀与液位控制、Modbus通讯变频器控制及PID调节等功能。文中还展示了关键代码片段,如模拟量转换、电动阀控制和PID控制液位的具体实现方法。 适合人群:从事工业自动化领域的工程师和技术人员,特别是那些希望深入了解PLC编程及其实际应用场景的专业人士。 使用场景及目标:本案例适用于需要对液位和电动阀进行精准控制的污水处理项目。目标是在确保系统稳定性的同时提高自动化水平,减少人工干预,从而提升工作效率。 其他说明:文中不仅涵盖了硬件配置的选择依据,还详细解释了各个功能模块的工作原理及其实现方式,有助于读者全面掌握相关技术和实践经验。
三菱PLC转盘机程序:成熟可靠的应用案例,含视觉判定与注释,适用于三菱FX5U PLC,带六轴控制及触摸屏操作参考 - 视觉检测
08-13
三菱FX5U PLC在转盘机控制系统中的具体应用,涵盖六轴联动控制、视觉质量检测、IO配置、报警处理以及触摸屏操作等多个方面。文中不仅提供了完整的程序代码及其注释,还分享了许多实用的设计技巧,如急停处理、伺服轴同步、视觉信号缓存机制、渐进式报警设计等。此外,文章强调了模块化编程和良好的注释规范对于系统维护和升级的重要性。 适合人群:初学者和中级水平的电气工程师、自动化技术人员,尤其是对三菱PLC编程感兴趣的从业者。 使用场景及目标:帮助读者理解和掌握三菱PLC的实际应用,特别是在复杂工业环境下的六轴控制和视觉检测系统的构建方法。通过学习本案例,读者能够减少开发过程中常见的错误,提高编程效率和系统稳定性。 其他说明:虽然文中未涉及功能块(FB)的使用,但推荐读者尝试将重复逻辑封装为功能块以提升代码复用性和可读性。
DMPR数字对讲机信号发生与解调的MATLAB仿真:4FSK调制解调及同步技术原理
08-13
DMPR数字对讲机信号发生与解调器的MATLAB仿真,涵盖了4FSK调制解调原理及其MATLAB实现方法。文中解释了4FSK调制解调的具体步骤,并提供了简化的MATLAB代码示例。同时,文章深入探讨了DMPR码元同步和帧同步技术的原理,展示了如何利用自相关算法和匹配滤波器法实现码元同步,以及通过检测帧头实现帧同步的方法。最后,文章强调了设计过程中参考现有文献的重要性,并鼓励不断优化仿真参数和算法。 适合人群:对数字通信系统感兴趣的科研人员、通信工程专业的学生和技术爱好者。 使用场景及目标:适用于希望深入了解DMPR数字对讲机信号处理机制的研究者,旨在帮助他们掌握4FSK调制解调和同步技术的理论与实践,提升对通信系统的理解。 其他说明:本文不仅提供了详细的理论讲解,还附有MATLAB代码示例,便于读者动手实践并验证所学知识。
永磁同步电机PMSM三闭环DTC滞环控制的MatlabSimulink仿真模型解析与应用 PI调节器
08-13
基于Matlab/Simulink平台构建的永磁同步电机(PMSM)三闭环直接转矩(DTC)滞环控制仿真模型。该模型采用了转速外环PI调节器、转矩环和磁链环滞环控制器的设计方法,确保了良好的动态响应和平稳的运行特性。文中还特别强调了各环节的具体实现细节,如PI调节器参数设置、滞环宽度选择以及PWM生成机制。此外,作者分享了一些实用技巧,帮助用户更好地理解和优化模型性能。 适合人群:从事电机控制系统研究与开发的技术人员,尤其是对永磁同步电机及其控制策略感兴趣的工程师。 使用场景及目标:适用于需要深入了解PMSM DTC控制原理并进行仿真实验的研究人员和技术爱好者。通过本模型可以验证不同控制参数对电机性能的影响,为实际工程应用提供理论依据和技术支持。 其他说明:文中提到的一些关键技术和参数配置对于初学者来说非常重要,能够有效避免常见的错误,提高仿真的成功率。同时,清晰的模块划分使得整个系统易于理解和维护。
### 文章总结:Ladder Program Converter 操作手册
08-13
内容概要:本文档是关于Ladder Program Converter操作手册的详细介绍。该工具主要用于将三菱FX3/2/1N/1S系列以及西门子S7-200系列PLC指令转换为欧姆龙CP1H/CP1L/CP1E系列PLC指令。文档涵盖安装与卸载、转换注意事项、具体转换方法(如GX-Developer和STEP 7 MicroWIN中的复制粘贴转换)、错误列表与解决方案等内容。此外,还详细列出了三菱和西门子PLC指令的转换状态,包括哪些指令可以完全转换、部分转换或无法转换。 适合人群:具备电气系统知识的工程师,包括负责FA系统安装、设计和管理的人员。 使用场景及目标:① 将三菱和西门子PLC程序转换为欧姆龙PLC程序;② 在转换过程中确保程序逻辑和功能的一致性;③ 提供详细的转换指南和常见问题解决方案,帮助用户顺利
【基于Python的在线二手电子产品回收系统】:项目设计与实现的技术文档 基于Python的在线二手电子产品回收系统的设计与实现的详细项目实例(含完整的程序,数据库和GUI设计,代码详解)
08-13
内容概要:本文档详细介绍了基于Python的在线二手电子产品回收系统的设计与实现。项目旨在通过构建一个可靠、安全、透明的平台,提高废旧电子产品的回收率,推动资源的合理再利用,提供安全可靠的交易平台,加强环保意识,促进二手市场的发展,并实现数据驱动的智能化服务。项目面临的主要挑战包括废旧电子产品的检测与评估、信息不对称与交易风险、市场需求的预测与定价、用户体验优化及平台的安全性与数据保护。解决方案涵盖智能化评估与回收定价、高效的二手产品处理流程、完善的售后保障体系、创新的市场需求分析、全程透明化与安全性保障以及定制化用户体验。系统采用微服务架构,包括用户管理、商品评估、交易管理、数据分析、支付与结算等模块。项目还涉及前端界面设计、API接口开发、数据库设计与实现、模型训练与优化、部署与应用等方面。 适合人群:具备一定编程基础,特别是对Python和Web开发有一定了解的研发人员,以及对二手电子产品回收和环保事业感兴趣的从业者。 使用场景及目标:①帮助用户方便地将闲置电子产品回收、交易或再利用,提高废旧电子产品的回收率;②通过智能化的数据分析为用户提供价格评估、市场需求分析等服务,提高回收效率;③提供安全可靠的交易平台,确保交易的公平性和安全性;④推动二手市场的健康发展,为消费者提供经济实惠的产品选择;⑤增强公众的环保意识,推动社会向绿色、低碳方向发展。 其他说明:本文档不仅提供了系统的功能模块设计、数据库表结构、API接口规范,还展示了具体代码实现和GUI界面设计,为开发者提供了全面的技术参考。此外,项目强调了数据安全和隐私保护的重要性,确保平台在运行过程中能够有效保护用户信息。项目未来改进方向包括增强模型的精准度、拓展国际市场、提供更多支付和融资选项、跨平台数据集成与分析、更加智能的回收流程以及强化社交化与社区功能。
【单片机技术】基于C语言的固态继电器驱动空调温控系统设计与实现:智能家居及工业自动化应用详解 单片机设计 基于C语言的固态继电器驱动的空调温控系统设计与实现的详细项目实例(含完整的硬件电路设计,程序设
08-13
内容概要:本文档详细介绍了基于C语言和单片机设计的固态继电器驱动空调温控系统,涵盖了从硬件电路设计、程序设计、GUI设计到代码详解的完整流程。项目旨在实现高效精准的温度控制、提升系统可靠性和寿命、灵活的参数设置和人机交互、降低能耗、模块化设计便于扩展与维护,以及促进智能家居与工业自动化发展。项目通过高精度温度采集与滤波算法、固态继电器驱动与保护电路设计、滞环控制算法、多层次软件模块化设计等创新点,确保系统的高效节能、智能化和高可靠性。; 适合人群:具备一定单片机和C语言编程基础的研发人员,尤其是从事嵌入式系统设计、智能家居和工业自动化领域的工程师。; 使用场景及目标:①实现高效精准的温度控制,确保室内温度维持在理想范围;②提升系统可靠性和寿命,减少故障率和维护成本;③支持灵活的参数设置和用户友好的人机交互界面,提升用户体验;④降低能耗,实现节能控制,推动绿色建筑和节能环保产业的发展;⑤通过模块化设计,便于后续功能升级和系统扩展,如远程监控、数据分析等智能化功能。; 其他说明:项目设计充分考虑了实际应用中的挑战,如温度采集的精度与稳定性、电气兼容性、系统响应速度与控制稳定性、软件设计的资源优化与抗干扰等,提出了针对性的解决方案。系统不仅适用于家庭智能空调,还能广泛应用于工业、商业建筑、医疗环境及农业温室等多个领域。未来改进方向包括智能温度预测与自适应控制、多传感器融合技术应用、远程监控与云平台集成、低功耗与绿色节能优化等。通过该系统,不仅能够精确控制室内温度,保障舒适环境,还能有效节能,延长设备使用寿命,具有重要的实际应用价值和推广意义。
Typora软件编辑文档,Pandoc 是一款功能强大的文档转换工具
08-13
Typora软件编辑文档时,我们可能需要将其导出为Word格式文件,在菜单里进行导出操作,那么会提示你要安装Pandoc,Pandoc 是一款功能强大的文档转换工具,能够支持多种标记语言和文档格式之间
工业自动化中西门子S7-200PLC与昆仑通泰MCGS触摸屏对步进伺服电机的精准控制 必备版
最新发布
08-13
内容概要:本文介绍了西门子S7-200PLC与昆仑通泰MCGS触摸屏联合控制步进伺服电机的方法,涵盖正反转控制、相对与绝对定位及原点复位等功能。首先简述了工业自动化的背景和发展趋势,强调了PLC和触摸屏在其中的重要角色。接着详细讲解了如何通过PLC编程实现电机的正反转、相对和绝对位置运动,以及复位找原点的功能。最后展示了触摸屏界面的设计,包括实时显示电机位置和状态,提供直观的操作方式。 适合人群:从事工业自动化领域的工程师和技术人员,特别是那些希望深入了解PLC和触摸屏协同工作的专业人士。 使用场景及目标:适用于需要高精度控制步进伺服电机的应用场合,如生产线、机器人等领域。目标是提高设备的自动化水平和工作效率,减少人工干预,提升系统的可靠性和稳定性。 其他说明:文中还提供了部分伪代码示例,帮助读者更好地理解和应用所讲授的技术细节。
Struts 2.3.32远程代码执行漏洞S2-045分析
2. 漏洞原理分析:深入了解S2-045漏洞的具体原理,包括它是如何被利用以及为什么会导致远程代码执行的问题。 3. 漏洞影响评估:评估此漏洞对受影响版本的Struts 2的影响,以及它可能对应用程序安全造成的后果。 4....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值