复现awvs——Apache Struts 2 DefaultActionMapper Prefixes OGNL Code Execution(Struts2漏洞)

已于 2022-03-20 10:45:40 修改
阅读量648 收藏 13
点赞数 22
分类专栏: 漏洞复现 文章标签: 网络安全 渗透测试
于 2022-03-19 00:11:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/123587026
版权
本文介绍了Apache Struts 2的多个远程命令执行漏洞,详细阐述了漏洞原理、影响范围,并通过awvs扫描结果展示了漏洞复现过程,包括Web路径获取、shell上传和命令执行。最后提供了临时和根本的修复方案,建议受影响的用户及时更新到Struts 2.3.32或2.5.10.1版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

一、漏洞介绍

        Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站;目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架,自然也面临这个问题,于是struts2设计了一套OGNL的模式来操作。

2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞。在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值构造恶意代码,在服务器上执行系统命令,完全控制该服务器,最后达到挖矿、对外攻/击、数据窃取勒索、篡改为菠菜站等目的。漏洞利用所需组件默认启用,风险等级为高危</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
(s2-048)Struts2 反序列化漏洞
weixin_45253622的博客
12-14 1359
Struts2 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞复现
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4184
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
漏洞复现Struts2系列
最新发布
blackpeach的博客
04-22 707
Structs2系列:恶意的OGNL表达式 ,可造成 任意代码执行
漏洞复现篇——Struts2反序列化漏洞
爱国小白帽
03-03 4128
Struts2是什么? Struts2Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序 这套 Struts2 入门教程对 Struts2 框架进行了讲解,采用基础知识与案例相结...
struts2反序列化漏洞
cxrpty的博客
03-02 2985
Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 实验环境:vulhub中的struts 实验步骤: 可利用struts2扫描工具扫描是否有该漏洞,输入python3Struts2Scan.py -u http://192.168.1.103...
Struts2反序列化漏洞复现
热门推荐
wangyuxiang946的博客
07-20 1万+
作者简介」:冬奥会网络安全中国代表队,优快云 Top100,就职奇安信多年,以实战工作为基础著作,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。环境: vulhub。
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
S2-016 漏洞是由于 Struts2Ognl 表达式语言解析器存在缺陷,从而导致攻击者可以 inject 恶意代码。这个漏洞影响了 Struts2 的所有版本。 S2-017 漏洞是由于 Struts2DefaultActionMapper 的 ...
Struts2_s2-016&017&ognl2.6.11_patch漏洞补丁
07-25
-- 为修复struts2 s2-016、s2-017漏洞,重写DefaultActionMapper --> <bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name="myDefaultActionMapper" class=...
Struts2 漏洞复现之s2-016
weixin_51220765的博客
12-14 1031
Struts2 漏洞复现之s2-016 原理: 在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 1.进入016 cd vulhub-master/struts2/s2-016 2.开启016 docker-compose up -d 3.访问靶
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
S2-017漏洞,又称为"Struts2 OGNL注入漏洞",涉及到OGNL(Object-Graph Navigation Language)表达式。OGNLStruts2用来动态表达和操作对象属性的语言。由于框架在处理用户输入时的安全控制不足,攻击者可以通过...
Struts2反序列化漏洞
wsnbbz的博客
03-04 2947
介绍 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互 漏洞环境 vulhub/struts2/s2-048 漏洞复现 1.ubuntu选择vulhub-master/struts2/s2-048目录,输入docker-compose up -d启动环...
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
安全测试重点思考()--AWVS使用/XSS漏洞复现
JennyXi2001的博客
04-03 1797
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。
Strtus2漏洞 - Struts2-052 Struts2-057 Struts2-059
HAKUNAMATATATTA的博客
12-29 1100
S2-052 S2-057 S2-059漏洞复现过程
复现awvs——sql注入漏洞(时间盲注)
记录并分享学习安全的知识点..
01-14 1822
一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入 按注入方式分 • 报错注入 • 盲注 • 布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 三、漏洞复现——bp联合xray,手测加sqlmap爆破 xray开
复现awvs——XSS(反射型)漏洞
记录并分享学习安全的知识点..
12-29 3247
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射型漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
S2-048
weixin_30653097的博客
05-05 116
前言 S2-048漏洞struts2-struts1-plugin插件有关,该插件用于将Struts1的action也能在struts2上运行,提高兼容性(作用是我猜的~) 正文 我们先看下这个插件对应的配置文件 可以看到我们访问名为saveGangster的action时,处理它的并不是SaveGangsterAction,而是插件中的一个action类org....
复现awvs——CVE-2020-1938(CNVD-2020-10487)tomcat ajp 文件包含漏洞
碧海朝天素
03-20 258
一、漏洞介绍======220日,国家信息安全漏洞共享平台(CNVD)发布了该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。Tomcat是Apache软件基金会中的一个重要项目,性能稳定且免费,是目前较为流行的Web应用服务器。由于Tomcat应用范围较广,因此本次通告的漏洞影响范围较大,请相关用户及时采取防护措施修复此漏洞
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值