struts2漏洞分析(S2-057为例)

最新推荐文章于 2025-10-13 09:37:19 发布
原创 最新推荐文章于 2025-10-13 09:37:19 发布 · 3.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入分析Struts2框架S2-057漏洞,探讨其成因、环境搭建、检测方法及修复策略。通过代码级调试,揭示漏洞触发机制,提供详细步骤及POC示例。

0x00 前言

利用空闲时间分析了一下struts2框架的历史高危漏洞,发现除了S2-052(XStream反序列化漏洞)以外,其他漏洞的本质都是由于框架执行了恶意用户传进来的OGNL表达式,从而造成远程代码执行。
发生OGNL表达式注入的点也是多种多样,如:请求参数名、请求参数值、content-type请求头、文件上传时的filename值、url地址等等。
struts2官方在S2-005漏洞爆出之前就已经添加了沙箱进行安全防护,但是却被不断绕过。这里记录一下我分析S2-057的过程。

0x01 环境搭建

1、我是使用的IDEA创建的一个maven项目,为了方便,我创建项目时使用的maven提供的如下的archetype:
在这里插入图片描述
2、项目创建后,在src/main目录下创建一个目录resources(简单起见没有创建java源代码目录),如下:
在这里插入图片描述
目录创建完后还需要在Project Structure配置中,按照下图设置,将resources目录标记为Resources即可:
在这里插入图片描述
3、在pom.xml中引入struts2的依赖:

<dependency>
      <groupId>org.apache.struts</groupId>
      <artifactId>struts2-core</artifactId>
      <version>2.3.34</version>
</dependency>

4、在resources目录下创建struts.xml文件,内容为:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
        "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>

    <!--S2-057漏洞需要开启alwaysSelectFullNamespace属性-->
    <constant name="struts.mapper.alwaysSelectFullNamespace" value="true" />

    <package name="default" namespace="/*" extends="struts-default">

        <action name="test1">
            <result type="redirectAction">testAction</result>
        </action>

        <action name="test2">
            <result typ
最低0.47元/天 解锁文章
vulhub漏洞复现系列之struts2(s2-048、s2-052、S2-053、s2-057、s2-059)
weixin_43071873的博客
12-11 1539
本来想把struts2剩下的靶场全部打完然后写博客分享给大家,但是vulhub搭建实在是太慢了!!!无奈只能先把复现好的这几个分享出来了。 ** (CVE-2017-9791)s2-048 ** 一、漏洞简介 当实用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行 二、影响范围 2.3.x 三、漏洞复现: 进入靶场 第一个框填入${4*4},其余两个框随意填 可以看到计算结果回显出来了 Poc: %{(#dm=@ognl.OgnlCon
【vulhub靶场之struts2】——s2-057
weixin_57240513的博客
08-07 737
漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
S2-057,S2-059,s2-061,s2-062漏洞复现
xiaobai_20190815的博客
04-12 3479
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
Struts2_S2-045漏洞复现:原理详解+环境搭建+渗透实践(CVE-2017-5638)
最新发布
mooyuan的网络安全博客
10-13 1347
本文通过vulhub靶场的Struts2_S2-045关卡讲解Struts2_S2-045漏洞原理、环境搭建与渗透全流程(包括命令执行、反弹shell)。
Struts2 漏洞集合
kali_Ma的博客
01-21 8077
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署 S2-001 (CVE-2007-4556) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用
struts2漏洞
热门推荐
qq_52527336的博客
06-30 1万+
记一下笔记一个个写吧
Struts2漏洞
2403_82795493的博客
02-20 4190
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
struts2漏洞原理及解决办法
weixin_34092455的博客
03-27 797
Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,安全宝指出,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。目前安全宝用户暂可高枕无忧。同时也建议使用Struts开源架构的网站用户尽快加入安全宝云体系,以保护网站免受漏洞的威胁。  据悉,Str...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
[旧文系列] Struts2历史高危漏洞系列-part5:S2-052/S2-053/S2-057
mole_exp的博客
01-18 972
文章目录关于<旧文系列>前言S2-052漏洞复现与分析可回显PoC漏洞修复S2-053漏洞复现与分析可回显PoC漏洞修复S2-057漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apach e.struts/struts2-spring-plugin/2.3.32
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 1万+
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
struts2,S2-057远程执行代码漏洞
weixin_69065643的博客
08-07 3129
在url处输入 /${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。抓包,将246验证位置换成我们的payload。访问网站的/struts2-showcase。
程序世界系列之-struts2安全漏洞引发的安全杂谈(上)
weixin_33725272的博客
07-25 507
目录: 1.讨论关于struts 安全问题。 2.黑客文化。 3.如何降低安全漏洞的出现。 4.忠告建议。 题记: 这篇文章本来很早应该和大家见面的,中间由于个人原因调整了系列文章发布时间,实属罪过。为了不误导大众文章中间讲述的经历想法实战,均属个人看法个人行为不代表任何团体及组织。观看者请保留自己的想法观点!欢迎各位热爱编程的技术人员交流。废话不多,开始正文。 1.讨论...
struts2 S2-057(CVE-2018-11776)
Z_l123的博客
03-01 1285
漏洞介绍 该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行;url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行. 受影响版本 <=Struts2.3.34,Struts 2.5.16 漏洞复现 1.访问地址 http://ip:port/strut..
struts S2-057远程执⾏代码漏洞
2201_75891821的博客
08-07 1184
漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置 或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。同样也可能因为url标签没 有设置value和action的值,并且上层动作并没有设置或使⽤通配符namespace,从⽽导致远程 代码执⾏漏洞的发⽣。
热门框架漏洞--Struts2
jxy158212的博客
02-21 2427
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。
Apache Struts2漏洞S2-057修复方案详解
特别是在2018年,Apache Struts2爆出了一系列安全漏洞,其中包括S2-057远程执行漏洞。以下是针对这些漏洞的具体知识点解析以及修复方案的介绍。 #### S2-057远程执行漏洞 **漏洞描述:** S2-057(CVE-2018-11776...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值