Struct2漏洞的前因后果

简介

结构体注入漏洞（Struct2漏洞）是一种常见的Web应用程序安全漏洞，其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。

原理

攻击者可以通过构造精心制作的结构体，将包含恶意代码的结构体作为参数传递给一个使用了 Struct2 框架的应用程序，从而导致恶意代码被执行。攻击者利用该漏洞可以在服务器上执行任意恶意代码，从而获取管理员权限、窃取敏感信息等。

Struct2漏洞的后果

Struct2漏洞的后果可能非常严重，主要包括以下几个方面：

    数据泄露：攻击者可以利用 Struct2 漏洞获取应用程序的敏感数据，如用户数据、密码、数据库账户等。

    常规攻击：攻击者可以利用 Struct2 漏洞在服务器上执行任意代码，如恶意文件上传、文件篡改、DDoS攻击等常规的攻击手段。

    提权攻击：攻击者可以利用 Struct2 漏洞获取系统管理员或其他用户的权限，从而对服务器进行更深入的攻击。

为了防范Struct2漏洞，开发人员应该对网站代码进行审查，发现问题并尽快修复，同时也需要采取一些合适的安全策略，如过滤危险参数、限制文件上传等，从而确保应用程序的安全性。

漏洞利用demo

以下是一个简单的 Struct2 漏洞的利用脚本示例：

import requestsurl = 'http://example.com/userAction!deleteUser.action'data = {    'id': '1',    '__redirectAction': {        'actionName': 'test',        'className': 'com.opensymphony.xwork2.dispatcher.HttpServletResponse'    }}response = requests.post(url, data=data)print(response.text)

其中，'id' 字段代表用户 ID， '__redirectAction' 字段用于注入 Struct2 Struct 时使用的对象。此处利用 Struct2 框架的一个特性，即发送一个 '__redirectAction' 对象作为参数，会自动构造一个新的 Struct 对象，并使用攻击者指定的类路径和参数。通过构造精心制作的 '__redirectAction' 结构体，攻击者可以在受影响的应用程序中执行任意恶意代码。

修复方法

本文版权归作者和微信公众号平台共有，重在学习交流，不以任何盈利为目的，欢迎转载。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用，大部分文章来自各大安全社区，个人博客，如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览！！！

敲敲小黑板：《刑法》第二百八十五条　【非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

原文始发于微信公众号（无问之路）：Struct2漏洞的前因后果