[旧文系列] Struts2历史高危漏洞系列-part6:S2-059/S2-061

最新推荐文章于 2025-10-20 11:54:17 发布
原创 最新推荐文章于 2025-10-20 11:54:17 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #web安全 #java #安全漏洞

本文详细分析了Struts2框架中的S2-059和S2-061两个高危漏洞,包括漏洞原理、复现过程、PoC代码及修复措施。揭示了OGNL表达式二次解析带来的风险及如何通过沙盒机制进行防御。

文章目录

关于<旧文系列>

<旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。

文章首发于奇安信攻防社区:
https://forum.butian.net/share/601
https://forum.butian.net/share/602
https://forum.butian.net/share/603
时间:2021-08-31

前言

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

传送门:
[旧文系列] Struts2历史高危漏洞系列-part1:S2-001/S2-003/S2-005
[旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009
[旧文系列] Struts2历史高危漏洞系列-part3:S2-012/S2-013/S2-015
[旧文系列] Struts2历史高危漏洞系列-part4:S2-016/S2-032/S2-045
[旧文系列] Struts2历史高危漏洞系列-part5:S2-052/S2-053/S2-057

S2-059

官方漏洞公告:

https://cwiki.apache.org/confluence/display/WW/S2-059

影响版本:Struts 2.0.0 - Struts 2.5.20

漏洞复现与分析

从漏洞公告可获悉,该漏洞的场景是:当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险。

注:虽然官方漏洞公告里说该漏洞影响到2.5.20版本,但实际上公开的用于2.5.16版本的命令执行的PoC在2.5.20版本则失效。原因后面会说到。

下面使用Struts2 2.5.16版本进行复现、分析和调试。构造一个符合条件的应用,关键代码如下:

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@ taglib prefix="s" uri="/struts-tags" %>
<html>
<head>
    <title>S2-059 demo</title>
</head>
<body>
<s:a id="%{id}">your input id: ${id}
    <br>has ben evaluated again in id attribute
</s:a>
</body>
</html>

struts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
最低0.47元/天 解锁文章
[渗透测试笔记] 45.struct2/s2-059漏洞复现
H4ppyD0g的博客
03-14 1166
文章目录漏洞描述漏洞原理漏洞复现 漏洞描述 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 漏洞原理 OGNL是Object Graphic Navigation Language(对象图导航语言)的缩写。Struts2框架使用OGNL作为默认的表达式语言。 OGNL作用:取值,获取javaBean中的属性,获取List或者数组元素,获得Map的键值对,还
[旧文系列] Struts2历史高危漏洞系列-part5:S2-052/S2-053/S2-057
mole_exp的博客
01-18 971
文章目录关于<旧文系列>前言S2-052漏洞复现与分析可回显PoC漏洞修复S2-053漏洞复现与分析可回显PoC漏洞修复S2-057漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
【vulhub】Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)
weixin_42884199的博客
12-07 1467
前言 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 影响版本: Struts 2.0.0 - Struts 2.5.20 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload view-source:http://192.168.150.146:8080/index.action?i
vulhub漏洞复现系列struts2(s2-048、s2-052、S2-053、s2-057、s2-059)
weixin_43071873的博客
12-11 1529
本来想把struts2剩下的靶场全部打完然后写博客分享给大家,但是vulhub搭建实在是太慢了!!!无奈只能先把复现好的这几个分享出来了。 ** (CVE-2017-9791)s2-048 ** 一、漏洞简介 当实用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行 二、影响范围 2.3.x 三、漏洞复现: 进入靶场 第一个框填入${4*4},其余两个框随意填 可以看到计算结果回显出来了 Poc: %{(#dm=@ognl.OgnlCon
Struts2_S2-059漏洞复现:原理详解+环境搭建+渗透实践( CVE-2019-0230)
最新发布
mooyuan的网络安全博客
10-20 1005
本文通过vulhub靶场的Struts2_S2-059关卡讲解CVE-2019-0230漏洞原理、渗透环境搭建与渗透全流程(包括命令执行、反弹shell)。
Strtus2漏洞 - Struts2-052 Struts2-057 Struts2-059
HAKUNAMATATATTA的博客
12-29 1183
S2-052 S2-057 S2-059漏洞复现过程
struts2目前无漏洞的版本
11-14
struts2经常被发现有各种各样的漏洞,黑客会利用这些漏洞进行系统攻击,这个版本是目前已修复所有露的版本2.5.13
[旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009
mole_exp的博客
01-18 2421
文章目录关于<旧文系列>前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:Remote command execution in CookieInterceptorVuln-2:Remote command execution in DebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
然而,这个框架的历史上存在一系列安全漏洞,其中特别值得关注的是与反序列化相关的漏洞,如s2-005、s2-016、s2-016_3和s2-017。这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而...
修复struts2安全漏洞(编号S2-045、S2-046)
07-18
给还用struts2框架的系统提供一个完美的解决方案,里面的struts2版本jar都统一好,大家在用的时候直接将对应的jar先删除,然后用这里面的jar包。必免jar冲突了
Struts2 两大高危安全漏洞,网站安全再受考验
ye1992的专栏
07-22 2758
近日,Struts2 被曝出两个高危安全漏洞,影响的版本Struts 2.0.0 – Struts 2.3.15的 Struts2 全系版本,国内政府、金融、运营商及各大互联网公司的网站已受影响。 一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。 S
Struts2 s2-061 Poc分析1
08-03
简介分析性。2. 已实例类的法调 (OgnlContext 中的对象),不允许调静态法idea 中可以通过 ActionContext.actionContex
CVE-2019-0230:CVE-2019-0230和S2-059 POC
03-10
CVE-2019-0230 CVE-2019-0230和s2-059 poc。
Struts2-059 远程代码执行漏洞(CVE-2019-0230)分析
weixin_46236101的博客
10-14 4523
前言 2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。 首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航语言)的缩写,Struts框架使用OGNL作为默认的表达式语言。 struts2_S2_059和S2_029漏洞产生的原理类似,都是由于标签属性值进行二次表达式解析产生的,细微差别会在分析中提到。 漏洞利用前置条件是
S2-059 远程代码执行漏洞(CVE-2019-0230)
EC_Carrot的博客
08-15 610
漏洞简介 影响版本: Struts 2.0.0 - Struts 2.5.20 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-059/README.zh-cn.md 漏洞复现 我们用python来运行以下Poc,即可利用漏洞: import requests url = "http://127.0.0.1:8080" data1 = { "id": "%{(#context=#attr['struts.valueStack
Apache Struts S2-059 远程代码执行漏洞(CVE-2019-0230)
08-24 1851
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。Struts2WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 漏洞简述 该漏洞编号为CVE-2019-0230,漏洞等级:高危。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值..
Struts2 升级2.5版本 用以减少Struts版本过低而出现的系统安全漏洞
随风而行 愿你拥有善良的心能得到珍惜,愿你能实现你的梦想。
08-16 826
Struts2 升级2.5版本 用以减少Struts版本过低而出现的系统安全漏洞      最近项目为了要申请域名,所以要检查漏洞,代码这边由于由于Struts版本过低而出现的任意命令执行漏洞,老项目果然坑多: 那么接下来就只能升级Sturts框,首先是替换jar包,我项目原来有关于Sturts2的jar包如下:   提供一个jar包下载网站:https://www.findjar...
Apache Struts2 S2-059(CVE-2019-0230) RCE漏洞通告
chennqqi的专栏
08-13 3409
关于Apache Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controlle...
s2-059漏洞复现
Birdman-one的博客
12-11 1550
s2-059 Struts2介绍 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值