S2-005 远程代码执行漏洞检测与利用

最新推荐文章于 2025-06-26 17:11:41 发布
最新推荐文章于 2025-06-26 17:11:41 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞利用 文章标签: S2-005 代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29647709/article/details/84949988
S2-005漏洞起源于S2-003,影响Struts2.0.0至2.1.8.1版本。攻击者通过Unicode编码或8进制绕过安全限制,利用OGNL表达式执行任意代码。官方虽增加安全配置,但配置可被绕过。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻击者可以利用OGNL表达式将这2个选项打开,S2-003的修补方案把自己上了一个锁,但是把锁钥匙给插在了锁头上

漏洞记录

S2-005
CVE-2010-1870
Struts 2.0.0-2.1.8.1
http://struts.apache.org/release/2.2.x/docs/s2-005.html
S2-016范围内

漏洞检测及利用

漏洞存在
在这里插入图片描述
执行命令:
在这里插入图片描述

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005CVE-2010-1870)
qq_51577576的博客
10-14 1410
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005CVE-2010-1870) s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞CVE-2017-9791)
温氏效应
09-04 4131
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
CVE-2010-1870-春秋云镜
最新发布
weixin_49064458的博客
06-26 896
CVE-2010-1870 (Struts2 S2-005) 漏洞分析 Apache Struts2 S2-005是一个经典的OGNL表达式注入漏洞,允许攻击者远程执行任意代码。该漏洞源于Struts2对传入参数中的OGNL表达式处理不当,攻击者可利用特殊字符绕过黑名单限制,通过构造恶意参数执行Java方法。 漏洞利用条件包括:Struts2开启OGNL动态访问、无安全过滤或过滤被绕过、可控参数名和值。典型的利用方式是通过URL参数注入OGNL表达式,修改安全配置并执行系统命令。
buuctf [struts2]s2-005
qq_1873822的博客
03-21 525
漏洞简介 通过unicode 编码 \u0023 绕过struts对#的过滤,再通过设置xwork.MethodAccessor.denyMethodExecution 为false 和memberAccess.allowStaticMethodAccess为true 来绕过沙盒 https://blog.youkuaiyun.com/Fly_hps/article/details/85000125 POC /example/HelloWorld.action?%28%27%5Cu0023context[%5C%27
Apache Struts2 S2-005 远程代码执行漏洞
m0_63241485的博客
08-20 1737
XWork会将GET参数的键和值利用OGNL表达式解析成Java语句,如:user.address.city=Bishkek&user[‘favoriteDrink’]=kumys//会被转化成触发漏洞就是利用了这个点,再配合OGNL的沙盒绕过方法,组成了S2-003。官方对003的修复方法是增加了安全模式(沙盒),S2-005在OGNL表达式中将安全模式关闭,又绕过了修复方法。整体过程如下:S2-003 使用\u0023绕过s2对#的防御S2-003 后官方增加了安全模式(沙盒)
Strust2 远程代码执行漏洞[s2-005]
流水不争先,争的是滔滔不绝
05-29 826
漏洞影响版本【2.0.0 - 2.1.8.1】
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
然而,这个框架的历史上存在一系列的安全漏洞,其中特别值得关注的是反序列化相关的漏洞,如s2-005、s2-016、s2-016_3和s2-017。这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而...
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)漏洞复现
sechelper的博客
01-11 944
cve漏洞详细复现,漏洞利用,反弹shell,工具分享
漏洞复现】---- S2-001远程代码执行漏洞
qq_43168364的博客
09-08 471
一、简介 该漏洞是因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式 (Struts框架使用OGNL作为默认的表达式语言,作用是对数据进行访问) %{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败,后端一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析,所以可以直接构造Payload进行命令执行。 我们来了解以下Struts2中的validation机制。validation依靠valida
struts2批量扫描s2-005-----s2-046
06-13
自动化扫描大量网站是否存在s2-005-----s2-046
struts2 批量扫描 s2-005-----s2-046
11-02
批量扫描,支持文件,支持单url,支持多线程。少量误报,可扩展,可修改。
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
墨者Apache Struts2远程代码执行漏洞(S2-005)复现题解
zr1213159840的博客
01-12 580
这题本来想自己手动来解决,不使用工具,奈何网上找的poc都没法用,然后我就想用工具然后wireshark抓包后重放不就行了,结果还是失败了,如果有哪位同学弄好了,希望能评论下,poc该如何使。 使用了wiresharke抓包后能看到红色中间部分的post数据包,但是放到bp中又不行,待我后面来研究下。 直接上工具: 直接拿到key了。 工具可以在这里下载: http://k8gege.org/p/ab3e87f7.html 不保证安全性,虽然我自己用了。 ...
墨者学院 - Apache Struts2远程代码执行漏洞(S2-005)复现
多崎巡礼的博客
09-17 2137
K8大佬神器一出 done
Struts2 S2-005 远程代码执行漏洞——漏洞复现
weixin_42090431的博客
12-02 462
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。缘起于Apache Struts的WebWork框架,旨在提供相对于Struts框架的增强和改进,同时保留Struts框架类似的结构。2005年12月,WebWork宣布WebWork 2.2以Apache Struts 2的名义合并至Struts。2007年2月第一个全发布(full release)版本释出。
Struts2漏洞S2-005复现笔记
hklearner的博客
03-30 3185
Struts2漏洞S2-001复现笔记 漏洞原理 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻
s2-005远程执行漏洞靶机练写poc和exp
rlenew的博客
12-04 1903
在安装好环境后,页面如下 靶机的ip为192.168.6.217 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。 S2-005则是绕过官方的安全配置(禁止静态方法调用和类方法执行),再次造成漏洞。 在github上有一段没有回显的poc验证 (%27%5cu0023_memberAccess[%5c%27allowStaticM
S2-016漏洞利用工具的检测应用
S2-016是一个特定于Apache Struts2框架的远程代码执行漏洞。Apache Struts2是一个流行的开源Web应用框架,用于构建Java EE应用程序。该框架因其高性能、可扩展性以及多种功能支持而被广泛应用。S2-016漏洞存在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值