用户
搜索
  • TA的每日心情
    开心
    2016-8-7 00:03
  • 签到天数: 23 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    版主

    关注信息安全

    Rank: 7Rank: 7Rank: 7

    251

    主题

    728

    帖子

    1627

    魔法币
    收听
    2
    粉丝
    21
    注册时间
    2016-2-1

    秦春秋游侠核心白帽i春秋签约作者

    中国Cold 版主 关注信息安全 秦 春秋游侠 核心白帽 i春秋签约作者 楼主
    发表于 2017-9-6 10:24:08 635162325
    本帖最后由 中国Cold 于 2017-9-6 10:52 编辑

    • 作者:gyyyy@猎户攻防实验室
    • 原文出处:江南天安微信公众号
    • 转载已获得作者授权

    漏洞编号:CVE-2017-9805(S2-052)
    影响版本:Struts 2.5 - Struts 2.5.12
    漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意代码执行漏洞。

    0x01 搭建环境
    直接部署struts-2.5.12-all中的struts2-rest-showcase项目即可,从下图可以看出,插件的默认配置支持xml扩展。

    01.jpg

    运行看看,默认的xhtml扩展

    02.jpg

    转换成xml也成功,但是注意Content-Type需要改成application/xml类型。

    0 (1).jpg

    0x02 构造PoC

    游客,如果您要查看本帖隐藏内容请回复

    0x03 复现验证


    0 (3).jpg

    0x04 加固建议


    • 升级Apache struts 2.5.13版本
    • 在不使用时删除StrutsREST插件,或仅限于服务器普通页面和JSONs

    <constantname="struts.action.extension"value="xhtml,,json" />


    我是坏蛋的小号
    &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
    使用道具 举报 回复
    发表于 2017-9-14 14:24:44

    &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
    使用道具 举报 回复
    &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
    使用道具 举报 回复


    好东西      好东西      好东西      好东西      好东西      
    使用道具 举报 回复

    好东西      好东西      好东西      好东西      好东西      
    使用道具 举报 回复
    好东西      好东西      好东西      好东西      好东西      
    使用道具 举报 回复
    我是来看POC的
    使用道具 举报 回复
    发表于 2017-9-6 10:36:18
    学习姿势
    使用道具 举报 回复
    发表于 2017-9-6 10:36:28
    这个poc好用不
    使用道具 举报 回复
    发表于 2017-9-6 10:37:00

    RE: S2-052复现过程(附POC利用)

    666666666666666666666666666
    使用道具 举报 回复
    发表于 2017-9-6 10:37:04
    remtf 发表于 2017-9-6 10:36
    这个poc好用不

    这个我看到过了
    使用道具 举报 回复
    发表于 2017-9-6 10:37:12
    学习学习
    使用道具 举报 回复
    发表于 2017-9-6 10:37:26
    学习姿势
    使用道具 举报 回复
    噗噗噗噗噗噗噗噗噗
    使用道具 举报 回复
    666666666666666666666666666
    使用道具 举报 回复
    看POC的。。。。
    使用道具 举报 回复
    666666666666
    使用道具 举报 回复
    发表于 2017-9-6 10:39:35
    使用道具 举报 回复
    发表于 2017-9-6 10:39:39
    看啊可能
    使用道具 举报 回复
    谢谢1424254657687
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册