Apache Struts2 S2-057漏洞分析预警

It is possible to perform a RCE attack when namespace value isn’t set for a result defined in underlying xml configurations and in same time, its upper action(s) configurations have no or wildcard namespace. Same possibility when using url tag which doesn’t have value and action set and in same time, its upper action(s) configurations have no or wildcard namespace. —— Apache Struts2 Team

2018年8月23日,Apache Strust2宣布最新安然看护布告,Apache Struts2 存在远程代码履行的高危破绽,该破绽由Semmle Security Research team的安然钻研员陈诉请示,破绽编号为CVE-2018-11776(S2-057)。Struts2在XML设置设置设备摆设摆设中假如namespace值未设置且(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码履行。

0x01 破绽影响面

影响面

确定CVE-2018-11776为高危破绽。

实际场景中存在必然局限性,必要满意必然前提。

影响版本

Struts 2.3 to 2.3.34

Struts 2.5 to 2.5.16

修复版本

Struts 2.3.35

Struts 2.5.17

0x02 破绽验证

传入OGNL表达式${2333+2333}

成功带入履行函数,并履行

返回结果至URL

0x03 修复建议

官方建议进级Struts到2.3.35版本或2.5.17版本

该版本更新不存在兼容性问题

0x04 光阴线

2018-08-22 破绽表露

2018-08-22 360CERT宣布预警阐发告示

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包