S2-020 Struts ClassLoader Manipulation安全限制绕过(CVE-2014-0094)

最新推荐文章于 2022-10-27 07:58:39 发布
最新推荐文章于 2022-10-27 07:58:39 发布
阅读量500 收藏
点赞数
文章标签: java 测试
原文链接:http://www.cnblogs.com/hackchecker/p/3601522.html
版权

受影响系统: 
Apache Group Struts 2.x 
描述: 
-------------------------------------------------------------------------------- 
BUGTRAQ  ID: 65999 
CVE(CAN) ID: CVE-2014-0094

Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。

Apache Struts versions 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUpload 1.3版本的,该版本在实现上存在拒绝服务漏洞,附加的ParametersInterceptor允许访问 'class' 参数(该参数直接映射到getClass()方法),并允许控制ClassLoader。

<*来源:Mark Thomas 
        Przemyslaw Celej 
  
  链接: https://struts.apache.org/release/2.3.x/docs/s2-020.html 
*>

建议: 
-------------------------------------------------------------------------------- 
临时解决方法:

升级commons-fileupload。对于基于Maven的Struts 2项目,需要排除 'class' 参数(将 '^class\.*'添加到excludeParams列表内)。

厂商补丁:

Apache Group 
------------ 
Apache Group已经为此发布了一个安全公告(S2-020)以及相应补丁: 
S2-020:S2-020 
链接: https://struts.apache.org/release/2.3.x/docs/s2-020.html 
补丁下载: http://struts.apache.org/download.cgi#struts23161

Struts 的详细介绍 :请点这里 
Struts 的下载地址 :请点这里

转载于:https://www.cnblogs.com/hackchecker/p/3601522.html

weixin_30455661
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javase源码-classloader-leak-prevention:ClassLoader泄漏预防/保护
06-04
>se.jiderhamn.classloader-leak-prevention</ groupId > < artifactId >classloader-leak-prevention-servlet3</ artifactId > < version >2.7.0</ version > </ dependency > 如果您遇到 ...
Struts2漏洞为互联网带来严重安全风险
weixin_30819163的博客
09-23 165
http://www.cac.gov.cn/2014-04/30/c_1112077812.htm Struts2漏洞为互联网带来严重安全风险 2014年04月30日 14:37:50来源: 工业和信息化部 分享到:0 【打印】【纠错】 4月23日,国外安全研究人员发现Apache Struts2 CVE-2014-0094的漏洞补丁中存在严重缺陷,能够被轻易...
struts2 CVE-2014-0050(DoS), CVE-2014-0094(ClassLoader manipulation) S2-20 DoS attacks and ClassLoade...
weixin_34015566的博客
07-15 164
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description 0x1: 相关基础知识 Object是java的基础类,所有的class生成的对象,都会继承Object的所有属性和方法,因此当前a...
Struts2安全漏洞频出 ,多因Apache官方代码编写不严谨
05-01 467
日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,Apache Struts2在处理CVE-2014-0094的漏洞补丁中存在缺陷,会被轻易绕过,可导致任意命令执行。黑客进而能够窃取到网站数据,或者对网站进行DDoS攻击。 360网站卫士盘点了近年来曝出的高危Struts2漏洞,并分析了Struts2为什么屡...
云攻防系列】漏洞考古归因之Spring与Struts2
m0_73257876的博客
09-04 242
跟入 setParameters() 方法,其中 329 行的newStack.setParameter(name, value) 利用了 OGNL 调用了对应的 Set 方法,而由于每个 action 必然继承容器的classLoader,所以必然可以通过 action 去覆盖 classLoader 的相关属性,修改 tomcat 的日志位置、后缀等造成 RCE。0Day 层出不穷,往往使安全工作人员措手不及,但是漏洞的原理是互通的,我们对于漏洞的防御方式也可以参照以往漏洞。那么该功能如何实现的呢?
s2-020
weixin_34356138的博客
05-04 136
http://www.wooyun.org/bugs/wooyun-2010-049979http://www.waitalone.cn/struts2-s2-020-tomcat-8-0day.htmlhttp://www.longchen.clanmark.com/blog/?post=262jmx-console/status?full=trueweb-consoleadmin-consol...
轻量级的ndk实用程序,可帮助绕过Android N的classloader-namespace限制-Android开发
05-26
轻量级ndk实用程序,可帮助绕过Android N的classloader-namespace限制ndk_dlopen轻量级ndk实用程序,可帮助绕过Android N的classloader-namespace限制技术OSR(堆栈替换)支持x86,x86_64,armeabi-v7a(拇指和手臂...
xwiki-commons-classloader-protocol-jar-5.4.zip
10-13
《XWiki Commons Classloader Protocol Jar 5.4与LaZyWorker开源项目解析》 XWiki Commons Classloader Protocol Jar 5.4是一个重要的组件,它属于XWiki开源项目的一部分。XWiki是一个强大的、可扩展的、面向企业的...
emory-util-classloader-2.1.jar
03-13
jar包,官方版本,自测可用
emory-util-classloader-2.1-sources.jar
03-13
jar包,官方版本,自测可用
2013phpweb漏洞利用EXP
03-28
2013phpweb漏洞利用EXP
Struts2 S2-020补丁绕过漏洞
收集盒 Book box
08-28 1415
0×00 背景 安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。 0×01 分析 Struts2 S2-020 中加入 (.*\.|^)class\..* 来过滤action参数。然而最近翰海源报告了一种绕过方法(http://blog.vulnhunt.com/index.ph
Struts2 S2-020绕过漏洞 解决终极方案
07-10 1198
s2-045 php exp,K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_42501711的博客
03-28 648
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Stru...
struts2漏洞集合
angaoux03775的博客
10-27 1731
[+]1 S2-005 CVE-2010-1870CVE-2010-1870 影响版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html ('\43_memberAccess.allowStaticMethodAccess')(a)=true...
漏洞发展趋势漏洞利用情况
m0_73803866的博客
10-27 360
攻击事件中使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
Struts2再曝高危漏洞(S2-020补丁绕过)
weixin_34041003的博客
04-17 414
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码运行利用! 临时不清楚究竟是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat: http://127.0.0.1/s/example/HelloWorld.action?cla...
重现Struts1的操纵classLoader漏洞
sunxing007的专栏
05-15 7622
注:本文仅限技术研究,探讨,测试使用 2014年4月29日爆出的struts的可操纵classLoader的漏洞, 横跨struts1和struts2的所有版本。 影响面和问题的严重性几乎可以和heartbleed相媲美。 struts2要严重一些,对于struts1,只是说在特定条件下可执行特殊操作。 因为项目中用的是struts1,所以主要精力集中在struts1上。既然要修复漏洞
classloader.check-leaked-classloader 是什么意思
最新发布
01-06
classloader.check-leaked-classloader 是一个类加载器(ClassLoader)的方法,它用于检查是否存在泄漏的类加载器。 在Java中,类加载器用于将类的字节码加载到内存中并生成相应的Class对象。每个Class对象都会引用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值