访问火线-靶场并搜索S2-048,然后启动http://registry.cn-beijing.aliyuncs.com/huoxian/s_struts2_s2-059:latest 环境启动后,默认页面。 二、漏洞复现 POST /showcase/integration/saveGangster.action HTTP/1.1 Host: localhost:8080 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/...
前提:准备好docker环境,下载好vulhub,进入目录 ,开始复现漏洞 docker-compose build//可选 docker-compose up -d 完成试验后,记得删除漏洞环境哦~~ docker-compose down docker system prune -a -f//可选 简单访问一下,说明 Struts2S2-048 远程代码执行漏洞环境搭建成功了 (1)命令执行 %{(#dm=@ognl.Ognl...
一般,我们在进行漏洞利用之前肯定需要进行漏洞的检测与确认,这里直接使用前面下载的工具包中的一个批量检测的POC(Struts048-POC.py),用其进行S2-048漏洞的检测,具体检测过程如下。 (1) 创建一个url.txt文档,将需要检测的URL连接收集放入其中,这里进行漏洞触发点的检查时,我们收集了多个目录,其中包含了struts-showcas...
如下所示 messages.add(“msg”, new ActionMessage(“struts1.gangsterAdded”, gform.getName())); 一定不要使用如下的方式 messages.add(“msg”, new ActionMessage(“Gangster ” + gform.getName() + ” was added”)); 漏洞影响 影响Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版...
7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,我们对其进行了复现。 一般漏洞复现需要环境和exp,这次我们不直接从网上获取,从搭建环境开始。 环境搭建 操作系统我们使用了Winxp 大家都知道,struts2是基于java的,首先我们需要java环境,具体就是jdk和jre的安装。具体网上都可以找到,最后有如下效果。
一、复现环境搭建 访问火线-靶场并搜索S2-048,然后启动registry.cn-beijing.aliyuncs.com/huoxian/s_struts2_s2-059:latest 环境启动后,默认页面。二、漏洞复现 POST /showcase/integration/saveGangster.action HTTP/1.1Host: localhost:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88...
1.2漏洞影响 Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版本。 二、漏洞复现 这里我们测试的是2.3.24版本中的showcase演示演示示例。 下载struts-2.3.24-apps.zip,解压当中的showcase 的war包到tomcat下 漏洞示例触发位置在SaveGangsterAction.java中 ...
【漏洞复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791) @[TOC] 漏洞介绍 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给...
二、漏洞复现 这里我们测试的是2.3.24版本中的showcase演示演示示例。 下载struts-2.3.24-apps.zip,解压当中的showcase 的war包到tomcat下 漏洞示例触发位置在SaveGangsterAction.java中 找到itegration中的struts1 intergeration 打开后演示如下: 随便填完submit然后抓包 ...
S2-048漏洞复现 此文仅供大家交流学习,严禁非法使用 一、参考网址:(视频): https://www.ichunqiu.com/course/58753 二、 影响版本: Struts 2.3.x with Struts 1 plugin and Struts 1 action 三、 漏洞介绍: Apache Struts 1插件的Apache Struts 2.3.X版本中存在远程代码执行漏洞,该漏洞出现于Struts2的某个类...