Struts2-048漏洞复现(CVE-2017-9791)

2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。

基础环境

1.Ubuntu 作为靶机:192.168.159.134

2.Ubuntu使用docker获取Struts2-048靶场

源码部署过程

首先Ubuntu已经安装了docker环境。用了DaoCloud 的自动安装脚本:

DaoCloud 的安装脚本

curl -sSL https://get.daocloud.io/docker | sh

安装了docker之后,安装docker的compose

可以像 python 包一样安装:

pip install -U docker-compose

验证是否可以使用:

使用git下载Strust2-048的靶场:

git clone https://github.com/rebo-rn/vuldocker.git

在s2-048这个文件有一个由compose编写的靶场环境的docker-compose.yml,前面已经安装好了compose,现在创建并启动它。

docker-compose build

docker-compose up -d

搭建成功,访问30081端口:

漏洞复现过程

漏洞POC:

链接:http://pan.baidu.com/s/1dFL7r0X

密码:uvg2

点击Struts 1 Integration,在出现的表单输入任意数据并提交,这里提前使用burp拦截数据包并将拦截的数据包发送到Repeater模块。

修改name参数的值为经过URL编码后的POC,数据执行命令id和ls -al,可以发现服务端执行了命令并将结果返回。

总结

这个漏洞复现比较简单,关键在于docker靶场的搭建。本文所用的git资源,还有很多其他的struts2的漏洞环境,有兴趣的小伙伴们可以深究。如果在环境搭建上有疑问,欢迎给斗哥留言。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2017-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java成神之路

Idea_学习_09_Idea 方法自动生成参数默认名

生成方法后,还空着参数,可以使用 ctrl + alt + 空格 ,列出参数,然后选择参数即可。

1174
来自专栏java一日一条

使用 Nginx 自己实现一个 Web 调试代理服务器

在Hecker News中我提到过,我记录了一种我使用NGINX(一个久经考验的产品,可以迅速地反向代理)作为一个本地测试代理服务器的方法。

1721
来自专栏磨磨谈

cephonebox发布(ceph+calamari集成iso)

现在已经是2016年收官的一个月了,之前一直想做一个calamari的集成版本,之所以有这个想法,是因为,即使在已经打好包的情况下,因为各种软件版本的原因,造成...

834
来自专栏好好学习吧

testng执行多个suite

由于testng.xml中只能设置一个<suite>标签,就无法创建多个测试集,通过<suite-files >标签可以实现允许多个测试集。

4001
来自专栏云计算教程系列

如何在Ubuntu 16.04上添加和删除用户

您应该知道最基本任务之一是如何在新的Linux服务器上添加和删除用户。当您创建新系统时,您通常(例如在DigitalOcean Droplets上)默认情况下仅...

1.2K4
来自专栏从流域到海域

数据库连接池

数据库连接池相关资料: 关于数据库连接池的使用,首先我们要明白我们为什么要用它,对应普通的数据库连接操作,通常会涉及到以下一些操作是比较耗时的: 网络通讯...

2497
来自专栏猿人谷

ASP.NET MVC+EF框架+EasyUI实现

前言:时间很快,已经快到春节的时间了,这段时间由于生病,博客基本没更新,所以今天写一下我们做的一个项目吧,是对权限的基本操作的操作,代码也就不怎么说了,直接上传...

4045
来自专栏JavaEE

nginx+vsftp搭建图片服务器前言:简介:nginx的安装:vsftp的安装:配置nginx为图片服务器:总结:

7125
来自专栏运维前线

CentOS 6.8 部署zookeeper集群

由于公司缓存方案改进,准备采用codis集群作为主要的缓存解决方案(codis:国内豌豆荚开发的redis集群解决方案,已开源,github地址:https:/...

25610
来自专栏Guangdong Qi

xcode模拟器上下黑边

1715

扫码关注云+社区

领取腾讯云代金券