用户
搜索
  • TA的每日心情
    开心
    2017-9-27 10:37
  • 签到天数: 24 天

    连续签到: 1 天

    [LV.4]经常看看II

    版主

    关注信息安全

    Rank: 7Rank: 7Rank: 7

    255

    主题

    748

    帖子

    2859

    魔法币
    收听
    2
    粉丝
    21
    注册时间
    2016-2-1

    秦春秋游侠核心白帽i春秋签约作者

    中国Cold 版主 关注信息安全 秦 春秋游侠 核心白帽 i春秋签约作者 楼主
    发表于 2017-9-6 10:24:08 678765880
    本帖最后由 中国Cold 于 2017-9-6 10:52 编辑

    • 作者:gyyyy@猎户攻防实验室
    • 原文出处:江南天安微信公众号
    • 转载已获得作者授权

    漏洞编号:CVE-2017-9805(S2-052)
    影响版本:Struts 2.5 - Struts 2.5.12
    漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意代码执行漏洞。

    0x01 搭建环境
    直接部署struts-2.5.12-all中的struts2-rest-showcase项目即可,从下图可以看出,插件的默认配置支持xml扩展。

    01.jpg

    运行看看,默认的xhtml扩展

    02.jpg

    转换成xml也成功,但是注意Content-Type需要改成application/xml类型。

    0 (1).jpg

    0x02 构造PoC

    游客,如果您要查看本帖隐藏内容请回复

    0x03 复现验证


    0 (3).jpg

    0x04 加固建议


    • 升级Apache struts 2.5.13版本
    • 在不使用时删除StrutsREST插件,或仅限于服务器普通页面和JSONs

    <constantname="struts.action.extension"value="xhtml,,json" />


    我是坏蛋的小号
    66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
    使用道具 举报 回复
    发表于 2017-9-14 14:24:44

    &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
    使用道具 举报 回复
    &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
    使用道具 举报 回复

    &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
    使用道具 举报 回复


    好东西      好东西      好东西      好东西      好东西      
    使用道具 举报 回复
    我是来看POC的
    使用道具 举报 回复
    发表于 2017-9-6 10:36:18
    学习姿势
    使用道具 举报 回复
    发表于 2017-9-6 10:36:28
    这个poc好用不
    使用道具 举报 回复
    发表于 2017-9-6 10:37:00

    RE: S2-052复现过程(附POC利用)

    666666666666666666666666666
    使用道具 举报 回复
    发表于 2017-9-6 10:37:04
    remtf 发表于 2017-9-6 10:36
    这个poc好用不

    这个我看到过了
    使用道具 举报 回复
    发表于 2017-9-6 10:37:12
    学习学习
    使用道具 举报 回复
    发表于 2017-9-6 10:37:26
    学习姿势
    使用道具 举报 回复
    噗噗噗噗噗噗噗噗噗
    使用道具 举报 回复
    666666666666666666666666666
    使用道具 举报 回复
    看POC的。。。。
    使用道具 举报 回复
    666666666666
    使用道具 举报 回复
    发表于 2017-9-6 10:39:35
    使用道具 举报 回复
    发表于 2017-9-6 10:39:39
    看啊可能
    使用道具 举报 回复
    谢谢1424254657687
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册