本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现-Struts2-005 远程命令执行漏洞
0x01 阅读须知
资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明
0x02 漏洞描述
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于JavaEEWeb应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\\u0023或者8进制\\43绕过。S2-005则是绕过官方的安全配置(禁止静态方法调用和类方法执行),再次造成漏洞。
![图片[1]--Struts2-005 远程命令执行漏洞-安全小天地](d2b5ca33bd192635.png)
0x03 漏洞复现
漏洞影响:Struts 2.0.0 – Struts 2.1.8.1
FOFA:Struts2
1.使用struts2全版本检测工具,检测是否存在Struts2-005,显示存在并回显了用户和路径
![图片[2]--Struts2-005 远程命令执行漏洞-安全小天地](https://img.godyu.com/2023/12/20231226125254559.png?imageView2/0/format/webp/q/75)
2.上传冰蝎马到根目录
<%@page import=\"java.util.*,javax.crypto.*,javax.crypto.spec.*\"%><%!class U extends ClassLoader![图片[3]--Struts2-005 远程命令执行漏洞-安全小天地](https://img.godyu.com/2023/12/20231226205256444.png?imageView2/0/format/webp/q/75)
3.冰蝎连接,得到一个shell
http://x.x.x.x:8080/shell.jsp #路径,默认密码为rebeyond![图片[4]--Struts2-005 远程命令执行漏洞-安全小天地](https://img.godyu.com/2023/12/20231226205257465.png?imageView2/0/format/webp/q/75)
THE END
暂无评论内容