標籤:服務 cve 資訊 exec map 遠端控制 variables 設定 運行
花了兩天時間,特此記錄一:背景:2018年8月22日,Apache Strust2發布最新資訊安全諮詢,Apache Struts2存在遠程代碼執行的高危漏洞。
二:漏洞產生原理:
1.需要知道對應跳轉請求的action名稱
2.Struts2架構中的屬性設定為:
1) struts.mapper.alwaysSelectFullNamespace = true
2) type = “redirectAction”或 type = “chain”
三:惡意代碼運行過程:
1. struts2-core.jar!/org/apache/struts2/dispatcher/ServletActionRedirectResult.class
2.通過getUriFromActionMapping()返回URI字串;
3.通過getUriFromActionMapping擷取的值賦給了tmpLocation變數,接著運算式進入setLocation方法
4.通過super.execute方法調用了ServletActionResult ,而在execute方法體內跟進了conditionalParse方法,在這個方法內調用了ONGL執行的關鍵方法translateVariables。
5.獲得的param值傳入到translateVariables()方法內,最終在OnglTextPaser裡導致了OGNL運算式執行。
:
四:漏洞利用
可以通過構造uri請求實現惡意利用,探測伺服器相關資訊,以及遠端控制伺服器的目的。
遠控構造請求,彈出shell視窗供利用者執行command命令
五:防禦措施:
Apache Struts2高危漏洞(S2-057CVE-2018-11776)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
