Apache Struts S2-059 远程代码执行漏洞(CVE-2019-0230)

最新推荐文章于 2024-07-12 15:00:08 发布
最新推荐文章于 2024-07-12 15:00:08 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Struts 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhengxiongwei/article/details/108193890
Apache Struts2框架存在S2-059远程代码执行漏洞(CVE-2019-0230),攻击者可通过构造恶意OGNL表达式,利用受影响的标签属性,导致远程代码执行。影响版本为2.0.0-2.5.20,风险等级高。建议升级到2.5.22或更高,或启用OGNL注入防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。

 

漏洞简述

该漏洞编号为CVE-2019-0230,漏洞等级:高危攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts

最低0.47元/天 解锁文章

200万优质内容无限畅学
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059CVE-2019-0230
qq_51577576的博客
12-14 913
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-059CVE-2019-0230漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1519
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
struts059-cve_2019_0230漏洞复现
0day
01-27 1898
struts059-cve_2019_0230漏洞复现 漏洞概述: 该漏洞编号为CVE-2019-0230漏洞等级:高危。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。 复现漏洞: 启动虚拟机,在docker中运行vulfocus镜像,通过浏览器访问,并下载struts059-cve_2019_0230镜像 启动漏洞环境,开始漏洞复现 打开漏洞..
【vulhub】Struts2 S2-059 远程代码执行漏洞CVE-2019-0230
weixin_42884199的博客
12-07 1350
前言 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 影响版本: Struts 2.0.0 - Struts 2.5.20 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload view-source:http://192.168.150.146:8080/index.action?i
Apache Struts2 S2-059(CVE-2019-0230) RCE漏洞通告
chennqqi的专栏
08-13 3373
关于Apache Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controlle...
CVE-2019-0230:Apache Struts2远程代码执行漏洞通告
爱国小白帽
08-14 3866
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-081302 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-13 0x01 漏洞简述 2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风险通告,该漏洞编号为CVE-2019-0230漏洞等级:高危,漏洞评分:8.5。 攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL
Struts2 S2-059 远程代码执行漏洞CVE-2019-0230 )复现
玄道的网安博客
10-28 2116
简介 Struts2是一个基于MVC设计模式的Web应用框架 影响版本 Struts 2.0.0 – Struts 2.5.20 环境搭建 使用vulhub快速搭建 https://github.com/vulhub/vulhub 进入目录 cd vulhub-master/struts2/s2-059 docker安装 docker-compose up -d 启动环境之后访问http://your-ip:8080/?id=1就可以看到测试界面 漏洞...
S2-048 远程代码执行漏洞(CVE-2017-9791)
最新发布
Biu_Biu_Bi的博客
07-12 953
S2-048 远程代码执行漏洞(CVE-2017-9791)
struts2漏洞监测_Apache Struts2远程代码执行漏洞通告(CVE20190230)
weixin_39875031的博客
12-10 185
漏洞综述漏洞背景Apache Struts2是美国Apache软件基金维护的一个开源项目,实现了基于MVC设计模式的应用框架,可用于高效创建企业级Java WEB应用程序。近日,新华三攻防实验室监测到Apache Struts官方发布了一则关于修复S2-059远程代码执行漏洞的安全公告,并进行了跟踪和分析。漏洞原理该漏洞点位于标签解析处,在Struts标签属性内强制进行OGNL表达式解析...
Struts2漏洞利用工具2019版 V2.3.zip
02-24
Struts2漏洞利用工具2019版 V2.3. Struts2漏洞检测工具,请勿非法攻击他人网站,安恒大佬的作品
struts2漏洞_Struts2 S2059远程代码执行漏洞CVE20190230
weixin_39989443的博客
12-10 342
作为一家专业的网络安全服务供应商,圣博润特别注重对最新安全漏洞的发现和追踪,以“及时性、准确性、层次性”为宗旨,为用户提供漏洞预警、通告及响应服务。一、Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2Struts的下...
S2-059 远程代码执行漏洞(CVE-2019-0230)
EC_Carrot的博客
08-15 575
漏洞简介 影响版本: Struts 2.0.0 - Struts 2.5.20 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-059/README.zh-cn.md 漏洞复现 我们用python来运行以下Poc,即可利用漏洞: import requests url = "http://127.0.0.1:8080" data1 = { "id": "%{(#context=#attr['struts.valueStack
s2-059漏洞复现
Birdman-one的博客
12-11 1513
s2-059 Struts2介绍 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控
struts2 s2-059漏洞复现
黑白的博客
11-01 4166
声明 好好学习,天天向上 漏洞描述 struts2框架 2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。 影响范围 Struts 2.0.0 – Struts 2.5.20 复现过程 可以下载中间件系列,使用docker搭建 https://github.com/vulhub/vulhub 下载完成后,我这
Struts2 S2-059漏洞复现-命令执行
帅醉了的博客
11-03 2789
Struts2 S2-059漏洞复现-命令执行 http://192.168.202.133:8080/?id=1把id=改成%25%7B233*233%7D 验证完毕 测试命令执行
Strtus2漏洞 - Struts2-052 Struts2-057 Struts2-059
HAKUNAMATATATTA的博客
12-29 1119
S2-052 S2-057 S2-059漏洞复现过程
Struts2-059 远程代码执行漏洞CVE-2019-0230)分析
weixin_46236101的博客
10-14 4348
前言 2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。 首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航语言)的缩写,Struts框架使用OGNL作为默认的表达式语言。 struts2_S2_059和S2_029漏洞产生的原理类似,都是由于标签属性值进行二次表达式解析产生的,细微差别会在分析中提到。 漏洞利用前置条件是
S2-057,S2-059,s2-061,s2-062漏洞复现
xiaobai_20190815的博客
04-12 3425
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
Apache Struts 2.3.24版发现高危远程代码执行漏洞S2-048
CVE-2017-9791(也称为S2-048)是Apache Struts 2.x版本中的一个远程代码执行漏洞。该漏洞允许远程攻击者通过向Web应用程序发送特制的请求来执行任意代码,从而控制受影响的服务器。 漏洞的详细情况: - **漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值