Apache Struts2 漏洞解析 (CVE-2023-50164)(S2-066) Koi 2024-02-02 14:32:55 228346 一、漏洞概述(文件上传) 通过控制上传参数导致目录穿越,若在具体代码环境中允许上传危险后缀文件(例如 jsp文件),则攻击者可能结合该目录穿越漏洞上传webshell 至可解析目录,执行任意代码。Struts2的一个开发框架,使用其搭建...
为了初步掌握 Struts2,我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章,但亲自动手编写更有助于深入理解其中的逻辑。对于希望快速了解 Struts2 漏洞系列的读者,可以参考本文,其中已经省略了大部分类似的漏洞分析。此外,在撰写本文的结尾时,正好爆出了 CVE-2023-50164(即 S2-066),该漏洞也在文...
Struts2 历史 RCE 的学习与研究:附最新 S2-066(CVE-2023-50164) 知道创宇404实验室 2023-12-14 14:27:36 246917 1.前言 为了初步掌握 Struts2,我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章,但亲自动手编写更有助于深入理解其中的逻辑。对于希望快速了解 Struts2 漏洞系列的读者,...
(4)通过利用Upload和uploadFileName两个参数进行上传,结果成功跨越,漏洞复现成功。 复现结论:漏洞通过首字母大小写切换可以进行变量覆盖,通过覆盖 filename中的uploadFileName变量从而进行路径穿越,最终达到跨目录上传的效果。 例如上面成功复现的包一样,Upload首字母大写,uploadFileName小写。最后覆盖掉Upload中的uploadFileName...
漏洞复现 使用如下包即可将上传文件名覆盖为shell.jsp POST /S2_066_demo_war_exploded/upload.action?uploadFileName=shell.jsp HTTP/1.1 Host: localhost:9098 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0 Accept: text/html,application/xhtml+xml,appli...
少见的漏洞:S2-001、S2-009、S2-019、S2-032、S2-037等,这些偶尔会遇到。 难以利用的漏洞:S2-020、S2-021也比较常见,但是利用很困难,getshell的结果大概率会造成网站崩溃,所以本程序不提供相关漏洞的利用。 极少见的漏洞:S2-013、S2-048、S2-052、S2-053、S2-061、S2-062、S2-066等。这些漏洞利用条件太...
POST /s2_066_war_exploded/upload.action HTTP/1.1 Host: localhost:8080 Accept-Language: en-US,en;q=0.9 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Accept-Encoding: gzip, deflate, ...
通过我们上面的复现漏洞的实验可以梳理处理几个问题。 (1)为什么filename参数不可以直接进行穿越?(2)为什么upload可以覆盖Upload?(3)为什么通过uploadFileName覆盖变量后就可以进行目录穿越? 首先我们知道struts2本身就存在一套过滤链进行处理的,所以我们分析一下s2对应上传的过滤,这里我们通过debug定位到了FileUploadIntercep...
POST /s2_066_war_exploded/upload.action HTTP/1.1 Host: localhost:8080 Accept-Language: en-US,en;q=0.9 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Accept-Encoding: gzip, deflate,...
原创Paper |Struts2 历史 RCE 的学习与研究:附最新 S2-066(CVE-2023-50164) struts2对象框架漏洞配置 Seebug漏洞平台2023-12-18 为了初步掌握 Struts2,我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章,但亲自动手编写更有助于深入理解其中的逻辑。对于希望快... ...