[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)

最新推荐文章于 2025-06-26 17:11:41 发布
最新推荐文章于 2025-06-26 17:11:41 发布
阅读量1.4k 收藏 102
点赞数 97
CC 4.0 BY-SA版权
分类专栏: [ 靶场实战 ] vulhub 渗透测试自学篇 文章标签: vulhub漏洞复现 struts2 远程代码执行 S2-005 CVE-2010-1870
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51577576/article/details/127298384
本文详细介绍了如何复现Struts2的S2-005漏洞(CVE-2010-1870),包括环境搭建、GET和POST方法的漏洞利用,以及使用工具进行复现。最后提到了漏洞修复方法和相关资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

s2-005
CVE-2010-1870

二、影响范围

Struts 2.0.0 - Struts 2.1.8 .1

三、漏洞描述

s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[ vulhub漏洞复现 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1525
[ vulhub漏洞复现 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
[ vulhub漏洞复现 ] struts2远程代码执行漏洞s2-052CVE-2017-9805)
qq_51577576的博客
12-15 1899
[ vulhub漏洞复现 ] struts2远程代码执行漏洞s2-052CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
struts S2-005 远程代码执行漏洞
haha1314的博客
07-15 2373
S2-005 远程代码执行漏洞 影响版本: 2.0.0 - 2.1.8.1 漏洞详情: http://struts.apache.org/docs/s2-005.html 原理 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OG...
struts2 CVE-2010-1870 S2-005 XWork ParameterInterceptors bypass allows remote command execution
weixin_33861800的博客
06-29 343
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description struts2漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)struts2会将http的每个参数名解析为...
CVE-2010-1870-春秋云镜
最新发布
weixin_49064458的博客
06-26 889
CVE-2010-1870 (Struts2 S2-005) 漏洞分析 Apache Struts2 S2-005是一个经典的OGNL表达式注入漏洞,允许攻击者远程执行任意代码。该漏洞源于Struts2对传入参数中的OGNL表达式处理不当,攻击者可利用特殊字符绕过黑名单限制,通过构造恶意参数执行Java方法。 漏洞利用条件包括:Struts2开启OGNL动态访问、无安全过滤或过滤被绕过、可控参数名和值。典型的利用方式是通过URL参数注入OGNL表达式,修改安全配置并执行系统命令。
S2-005远程代码执行(CVE-2010-1870)
m0_65150886的博客
01-15 631
虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。OGNL表达式通过#来访问struts的对象,Struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻击者可以利用OGNL表达式将这2个选项打开,S2-003的修补方案把自己上了一个锁,但是把锁钥匙给插在了锁头上。
[漏洞复现]Apache Struts2/S2-005CVE-2010-1870
k5664524的博客
01-12 878
struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(u0023)或8进制(43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻击者可以利用OGNL表达式将这2个选项打开。
vulhubStruts2-005 远程代码执行漏洞复现
yougexiaojiuguan的博客
04-05 431
漏洞复现过程的记录
[ vulhub漏洞复现 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 1000
[ vulhub漏洞复现 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
[ vulhub漏洞复现 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 1034
[ vulhub漏洞复现 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
S2-005-RCE(CVE-2010-1870)--vulhub
ccc_9wy的博客
12-28 234
struts2漏洞复现;S-005;RCE漏洞CVE-2010-1870;OGNL表达式。
K8_Struts2_EXP.zip
09-27
]10 S2-045 CVE-2017-5638 支持GetShell/获取物理路径/执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令 [+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀) [+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
Struts2 S2-005 远程代码执行漏洞——漏洞复现
weixin_42090431的博客
12-02 459
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。缘起于Apache Struts的WebWork框架,旨在提供相对于Struts框架的增强和改进,同时保留与Struts框架类似的结构。2005年12月,WebWork宣布WebWork 2.2以Apache Struts 2的名义合并至Struts2007年2月第一个全发布(full release)版本释出。
Struts2_005_RCE CVE-2010-1870漏洞复现
ADummy的博客
02-18 2751
Struts2_005_远程代码执行 by ADummy 0x00利用路线 ​ 直接url执行payload,由于浏览器url输入框的长度有限,可以使用Hackbar插件,或burpsuite抓包测试。无回显。 0x01漏洞介绍 ​ S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。S2-005则是绕过官方的安全配置(禁止静态方法
S2-005 远程代码执行漏洞检测与利用
a1b2c3是弱口令
12-11 2959
s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法...
Struts 2.0.0 至 2.1.8.1 远程命令执行漏洞CVE-2010-1870
Flag少侠的博客
07-11 9197
打开靶场靶场页面有一个选择语言的功能打开 BurpSuite 开启数据包拦截抓包修改请求体为 POST,并构造恶意的 payload分步解析开头的会告诉Struts2框架将用户重定向到构造的URL。但在这里我们主要利用它的表达式注入能力。${...}${...}表示一个OGNL表达式,Struts2会解释和执行这个表达式。#req这部分获取当前的HTTP请求对象。使用字符串拼接来绕过某些安全过滤器。#s这里我们使用来执行系统命令。在这个例子中,执行的命令是。读取命令输出。#str。
Apache Struts2 S2-005 远程代码执行漏洞
m0_63241485的博客
08-20 1736
XWork会将GET参数的键和值利用OGNL表达式解析成Java语句,如:user.address.city=Bishkek&user[‘favoriteDrink’]=kumys//会被转化成触发漏洞就是利用了这个点,再配合OGNL的沙盒绕过方法,组成了S2-003。官方对003的修复方法是增加了安全模式(沙盒),S2-005在OGNL表达式中将安全模式关闭,又绕过了修复方法。整体过程如下:S2-003 使用\u0023绕过s2对#的防御S2-003 后官方增加了安全模式(沙盒)
春秋云镜 CVE-2010-1870/CVE-2013-1965
qq_22002773的博客
09-18 1311
春秋云镜 CVE-2010-1870/CVE-2013-1965
评论 77
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒蝉听雨[原ID_PowerShell]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值