Apache Struts2 S2-057漏洞分析预警

全国高校招代理

网课代理平台,全国高校招代理,抢先即是赚到

¥100+10 统一开户价

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

Apache Struts2 S2-057漏洞分析预警

0x00 漏洞描述

It is possible to perform a RCE attack when namespace value isn’t set for a result defined in underlying xml configurations and in same time, its upper action(s) configurations have no or wildcard namespace. Same possibility when using url tag which doesn’t have value and action set and in same time, its upper action(s) configurations have no or wildcard namespace. —— Apache Struts2 Team

2018年8月23日,Apache Strust2发布最新安全公告,Apache Struts2 存在远程代码执行的高危漏洞,该漏洞由Semmle Security Research team的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057)。Struts2在XML配置中如果namespace值未设置且(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。

 

0x01 漏洞影响面

影响面

确定CVE-2018-11776为高危漏洞。

实际场景中存在一定局限性,需要满足一定条件。

影响版本

Struts 2.3 to 2.3.34

Struts 2.5 to 2.5.16

修复版本

Struts 2.3.35

Struts 2.5.17

 

0x02 漏洞验证

Apache Struts2 S2-057漏洞分析预警

传入OGNL表达式${2333+2333}

Apache Struts2 S2-057漏洞分析预警

成功带入执行函数,并执行

Apache Struts2 S2-057漏洞分析预警

返回结果至URL

 

0x03 修复建议

官方建议升级Struts到2.3.35版本或2.5.17版本

该版本更新不存在兼容性问题

 

0x04 时间线

2018-08-22 漏洞披露

2018-08-22 360CERT发布预警分析通告

 

0x05 参考链接

  1. Apache Struts2 安全通告

  2. lgtm团队blog

未经允许不得转载:作者:浮夸小生。, 转载或复制请以 超链接形式 并注明出处 半粒糖博客
原文地址:《Apache Struts2 S2-057漏洞分析预警》 发布于2018-09-18

分享到:
赞(0) 打赏
广告

评论 抢沙发

2 + 7 =


Apache Struts2 S2-057漏洞分析预警

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu4.0主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册