struts2远程执行漏洞学习(四)

最新推荐文章于 2024-06-08 07:30:31 发布
最新推荐文章于 2024-06-08 07:30:31 发布
阅读量216 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: struts java hacker 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wcf1987/article/details/84434413
本文分析了一个新的Struts2漏洞,介绍了该漏洞的关键在于<s:aincludeParams=all>参数,该参数可能导致某些特定组合的URL参数被误解释为Ognl表达式,文章还探讨了漏洞的具体利用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 最近又有了一个新的struts2漏洞,http://www.inbreak.net/archives/487  空虚浪客心调试了下并验证了,漏洞的原始链接地址,不过没有细节,看不到。

 

0x02 如果大家指望这个洞和以前那些struts2的漏洞一样给力,那就准备失望吧。这个洞根据我的研究,我觉得利用方式很简单,但是想找到符合条件的漏洞点很难。

 

0x03 目测这个洞的激活关键是<s:a includeParams="all">,由于有了这个参数,导致了超链接中的参数被输出到了页面上,从而在某种特定的组合情况下会导致参数被当做ongl表达式解析,构造这种参数表达式也不难,kxlkx基本上也写得差不多了。

 

0x04 这个就是漏洞的流程,以及这个POC的写法关键,为什么要用$和{

 



 

 

 

 


 
 

0x05 实际的漏洞点就出在stack.findvalue,根据这个最终的调用,其实可以考虑利用eclipse ide的查看所有调用,也许通过findvalue能找到新的漏洞点?

 

0x06 截个特效图看看。。。



 

Struts2漏洞检测和利用
谢公子的博客
02-14 1万+
目录 ​Struts2 S2-001 S2-005 由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已,对struts2框架更是不懂。本文参考其他对struts2漏洞讲解的文章进行归纳总结,以后有时间去学习JAVA WEB开发方面的知识,后期再看了解原理。 Struts2 Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广...
Apache Struts2远程代码执行漏洞(S2-001)复现
最新发布
2401_87298694的博客
09-21 869
​ OGNL还支持处理集合即Map,List和Set。​ 除了#,% 在 OGNL 表达式中也经常出现,它提供一个OGNL表达式运行环境。
Struts2 又现高危漏洞,黑客分分钟可远程执行任意系统命令【紧急预警】
weixin_34177064的博客
08-09 180
由于该漏洞影响范围较广(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限。 这是什么意思? 黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成...
Apache Struts2远程代码执行漏洞(S2-008)复现总结
qq_45746681的博客
10-07 1993
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、漏洞原理2.复现 前言 记录并复现相关struts漏洞,加深理解 一、漏洞原理 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?debug=command&expression=即可执行OGNL表达式 2.复现 访问墨者学院strut2-008靶机 构造poc,执行命令ls,查看文件。 ?debug=command&expression=%23context%5B%22xwork
Struts2框架漏洞总结与复现()Struts2检测工具
qq_53058639的博客
06-08 2176
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。在账号密码的输入框中测试是否存在漏洞
Apache Struts2远程代码执行漏洞(S2-037)复现
qq_36933272的博客
09-01 890
打开struts漏洞检测工具,输入地址,发现 警告:存在Struts2远程代码执行漏洞-编号S2-046 返回验证标志:struts2_security_check 警告:存在Struts2远程代码执行漏洞-编号S2-045 返回验证标志:struts2_security_check 执行命令,ls查看目录,发现key.txt cat key.txt,得到key ...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
Struts2远程执行漏洞 Jar包集合体
08-26
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行(RCE)风险,使攻击者能够完全控制受影响的服务器。在给定的标题和描述中,提到了几个关键的Struts2漏洞,包括S2-057、S2-...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 ...
Apache Struts2远程代码执行漏洞(S2-008)复现
qq_36933272的博客
09-05 1416
漏洞原理:主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?debug=command&expression=即可执行OGNL表达式 寻找poc:debug=command&expression=%23context%5b%22xwork.MethodAccessor.denyMethodExecution%22%5d%3dfalse%2c%23f%3d%23_...
Vulhub下的Struts-2漏洞复现
热门推荐
weixin_44508748的博客
04-12 1万+
参考网址: https://github.com/phith0n/vulhub/tree/master/struts2/ Struts-S2-001 远程代码利用表单验证错误 1.漏洞描述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的...
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-008)复现
weixin_42079912的博客
08-09 457
S2-008漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts...
墨者Apache Struts2远程代码执行漏洞(S2-008)复现题解
zr1213159840的博客
01-15 814
我们先查询一下这个漏洞的相关信息,链接如下: https://github.com/vulhub/vulhub/blob/master/struts2/s2-008/README.zh-cn.md 可以发现是直接在url后面添加相应的poc就会被执行,上面链接提供的不太行,主要似乎是弹出计算器的,我们使用如下的poc,由于这类题目的key都是在key.txt中,我们直接上手拿到key吧,也不用ls一步步看了。如果需要的话,也可替换相应的cat /key.txt命令为ls查看。 debug=command&a
【研究】Struts2漏洞之S2-008漏洞环境和可用回显POC
god_Zeo的安全博客
07-01 3381
【研究】Struts2漏洞之S2-008漏洞环境和可用POC1.环境2.原理3.影响版本4.利用过程POC有效POC’’POC注意 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 参考 http://rickgray.me/2016/05/06/revi...
墨者学院-Apache Struts2远程代码执行漏洞(S2-008)复现
JimWu的博客
09-04 1682
Apache Struts2远程代码执行漏洞(S2-008)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、360安全浏览器 漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设...
Struts2_008_RCE CVE-2012-0392 漏洞复现
ADummy的博客
02-18 1737
Struts2_008_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 为了防止攻击者在参数内调用任意方法,默认情况下将标志xwork.MethodAccessor.denyMethodExecution设置为true,并将SecurityMemberAccess字段allowStaticMethodAccess设置为false。另外,为了防止访问上下文变量,自Struts 2.2.1.
python 反编译 pyc 一些心得
ice
09-06 2994
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1813
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1776
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
Struts2远程命令执行漏洞快速修复方法
Struts2 016漏洞(CVE-2016-3081)和017漏洞(CVE-2016-3083)均属于远程代码执行漏洞。这些漏洞源于Struts2框架的某些组件处理用户输入的方式。在特定条件下,攻击者可以构造恶意的输入,诱导应用程序执行未经认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值