安全KER - 安全资讯平台

漏洞利用

Struts2 漏洞集合

漏洞利用

Struts2

总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。

雷石安全实验室
2022-01-21 12:00:10

441398次阅读

Struts2

在 Struts2 中触发 Log4j JNDI RCE 漏洞分析

Struts2

JNDI

log4j漏洞影响面太广，最为一个经常使用strusts2开发的我来说，第一反应就是strusts2也默认使用了该库，所以进行了分析，发现确实能够触发，一点拙见分享出来，希望能够帮助加快行业尽快修复该漏洞，减小其影响。

saound
2021-12-15 10:00:22

451171次阅读 2

Java

Struts2 漏洞分析系列 - S2-009/003与005的补丁绕过

Java

Struts2

S2-009是S2-003与S2-005的补丁绕过，当时的补丁是增加了正则以及相关的限制（这些限制可以通过执行OGNL表达式进行修改），主要的防御还是正则。

tlmn
2021-12-14 16:30:22

387149次阅读

Java

Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题

Java

Struts2

S2-008涉及多个漏洞，其中有着前面所存在的漏洞比如S2-007，还有S2-003&S2-005中通过参数执行OGNL表达式的方式，这里引出了一种新的执行方式，即通过Cookie的方式传参，最后一种则是devMode下支持直接执行OGNL表达式，本文着重记录最后一个漏洞的细节。

tlmn
2021-12-08 10:00:30

338330次阅读 1

Java

Struts2 漏洞分析系列 - S2-007/类型转换到RCE

Java

Struts2

S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中，在后续调用流程中触发OGNL表达式注入。

tlmn
2021-12-07 10:30:15

300894次阅读

Java

Struts2 漏洞分析系列 - S2-003&S2-005/初识首个通用Struts2框架漏洞

Java

Struts2

S2-003的漏洞核心在于Struts2中的ParametersInterceptor（某个拦截器）会对请求中的参数名称进行OGNL的表达式解析，虽然有一定的过滤，但是过滤的不完全导致被绕过。

tlmn
2021-11-25 16:30:42

474163次阅读

Java

Struts2 漏洞分析系列 - S2-001/初识OGNL

Java

Struts2

S2-001的漏洞原理是模板文件（JSP）中引用了不合适的标签进行渲染，并且渲染的值是用户可控的，此时则达成了表达式注入的目的。

tlmn
2021-11-16 15:30:46

355426次阅读

Java

Struts2 漏洞分析系列 - 初识 Struts2

Java

Struts2

Struts2是以MVC架构为基础的WEB框架，通过WEB Filter的方式内嵌在WEB服务器中进行使用。

tlmn
2021-11-09 16:30:58

411249次阅读 2

Ognl

从零带你看struts2中ognl命令执行漏洞

Ognl

Struts2

hi!! 新面孔打个招呼~最近花了蛮长时间看 Struts2 的漏洞，可能某些安全研究人员（像我）会选择 Struts2 作为入手 java 研究的第一个框架，毕竟最早实现 MVC（Model+View+Controller）模式的 java web 框架就是 struts 了。所以输出这篇文章记录下我的总结以及理解，如果能对你有所帮助就更好了 ~！