今天复现了一下Struts2 S2-053 远程代码执行漏洞,这个漏洞的原因是由于Struts2框架在使用Freemarker模板引擎时,允许解析OGNL表达式。用户输入的数据首先被Freemarker模板引擎解析,这通常不会对用户输入进行OGNL表达式的解析。然而,如果用户输入的数据在经过Freemarker解析后,生成了有效的OGNL表达式,那么这些数据在后续的处理中...
3. 虽然S2-053的漏洞利用代码暂未公开,但最近的S2-052的漏洞利用代码已经公开,强烈建议更新到最新版本或使用WAF等措施缓解威胁。 - END -
原理分析 漏洞示例解析过程 我们先看一下漏洞示例是如何执行的. 以下为struts.xml配置文件: <struts><constantname="struts.devMode"value="false"></constant><constantname="struts.enable.DynamicMethodInvocation"value="false"></constant><packagename="default"namespace="/"extends="struts-default"><actionna...
漏洞产生原因:Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。(说句实话,没看懂啥意思,不过大致意思是没有处理好用户输入,导致rce产生) 影响版本:Struts 2.0.1 -Struts 2....
https://cwiki.apache.org/confluence/display/WW/S2-053 漏洞原理与危害 当开发人员错误的Freemarker表达式构造方式时,可能会导致远程代码执行攻击。在使用如下形式的Freemarker标签时将可能产生远程命令执行漏洞。 <@s.hidden name="redirectUri" value=redirectUri /> ...
导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 2 环境搭建 2.1 环境概述 Linux操作系统 2.2 搭建过程 拉取镜像 代码语言:javascript 复制 cd vulhub/struts2/s2-053 docker-compose up -d 访问http://192.168.146.158:8053/hello...
58 -- 2:20:56 App 课时5Struts2系列RCE漏洞利用POC-EXP分析与利用实践 101 -- 2:13:06 App 课时1Struts2历史漏洞概述及S2-057 RCE高危漏洞分析和利用 46 -- 1:41:16 App 课时1Tomcat远程代码执行漏洞利用与安全测试实践 30 -- 2:28:05 App 课时6Metasploit-Struts2-RCE漏洞利用分析与实践 40 ...
继S2-052之后,Apache Struts 2再次被曝存在远程代码执行漏洞,漏洞编号S2-053,CVE编号CVE-2017-1000112。 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。 影响范围 Struts 2.0.1 - Struts 2.3.33、Struts 2.5 - Struts 2.5.10 ...
漏洞编号:CVE-2017-12611、S2-053 漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。 漏洞作者:Lupin@京东安全团队、David Greene、Roland McIntosh 影响范围:Struts 2.0.1 – Struts 2.3.33、Struts 2.5 – Struts 2.5.10 ...