Struts2 S2-048 远程代码执行漏洞 今天复现一下Struts2 S2-048 远程代码执行漏洞,CVE编号是CVE-2017-9791。当Struts2框架中的Struts1插件被启用时,攻击者可以通过使用恶意字段值进行攻击,这些不可信的输入数据被带入到ActionMessage类中的错误信息中。ActionMessage类在处理错误信息时,使用了OGNL表达式解析用户输入。如...
3.模拟RCE(远程代码执行)(确保Tomcat打开) 1)Centos开启httpd、iptables、关闭防火墙、设置虚拟机NAT地址和端口。详见:http://blog.csdn.net/microsoft2014/article/details/57413491 http://linux.it.net.cn/CentOS/fast/2015/0110/11567.html 2)确认Centos的IP: 3)Kali访问Centos,执行OGNL语句: 4)访问:http://...
http://192.168.3.160:8080/integration/saveGangster.action 2.在第一个表单“Gangster Name”处输入${1+1},下面随意输入,点击submit提交查看执行了OGNL 表达式 2. 在Gangster Name”处把${1+1}修改为以下命令执行的payload语句 %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAcces...
2017年7月7日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-048,在一定条件下,该漏洞允许攻击者远程执行代码。安恒信息应急响应中心启动“黄色”预警预案。 目前,安恒信息的WAF、玄武盾都已升级检测规则,可以有效防护该漏洞。网站安全监测平台、Web应用弱点扫描器、远程安全评估系统和等级保护安全检查工具箱也已升级,...
Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。在Struts 2.3.x 版本上的Showcase 插件ActionMessage 类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接 收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。
攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。 1.2 漏洞产生原因 这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行...
在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。 解决方案 向ActionMessage传递原始消息时使用类似下面的资源键值,不要直接传递原始数值...
Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行 0x02影响范围 Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版本。
Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行 0x02影响范围 Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版本。
Struts1.gangsterAdded是一个关键值,一旦“Gangster{0} added successfully”,它将绕开执行OGNL代码。 这个漏洞本质上是在struts2-struts1-plugin这个jar包上。这个库是将struts1的action封装成struts2的action以便在strut2上使用。本质问题出在struts2-struts1-plugin包Struts1Action.java文件中,Struts1Action类中的...