漏洞信息:
定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。
url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。
官方解决方案:
升级至版本2.3.35或2.5.17。这两个版本仅仅只是更新了安全补丁,不存在兼容性问题。
临时解决方案:
推荐用户及时更新,但如果不想更新,可暂时使用官方提供的临时解决方案:当上层动作配置中未设置或使用通配符namespace时,
验证所有XML配置中的namespace,同时在JSP中验证所有url标签的value和action。
影响范围 |
所有Struts2开发者及用户 |
---|---|
漏洞影响 |
有可能会导致远程代码执行 |
最高安全风险 |
关键 |
推荐防护措施 |
更新至2.3.35或2.5.17 |
影响版本 |
Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16 其余版本也可能会受到影响 |
漏洞报告人 |
Man Yue [email protected] Security Research team |
CVE编号 |
CVE-2018-11776 |
漏洞复现:
这里使用 docker-compose 和 vulnhub 来搭建漏洞利用环境,
使用的漏洞来自: https://github.com/vulhub/vulhub
本机使用的是Ubuntu系统,克隆vulhub,并且进入到漏洞文件中:
git clone https://github.com/vulhub/vulhub cd vulhub/struts2/s2-048
启动漏洞环境并查看容器:
docker-compose up -d docker ps -a
在容器里面开启一个交互模式的终端:
docker exec -i -t <你上面显示的CONTAINER ID>
/bin/bash
根据公告 https://struts.apache.org/releases.html
发现Struts 2.5.16存在s2-057漏洞,然后去下载这个版本,来复现漏洞:
https://fossies.org/linux/www/legacy/struts-2.5.16-all.zip/
apt-get update -y mkdir /usr/local/tomcat/webapps/test wget https://fossies.org/linux/www/legacy/struts-2.5.16-all.zip apt-get install unzip -yunzip struts-2.5.16-all.zipcp struts-2.5.16/apps/struts2-showcase.war /usr/local/tomcat/webapps/
原文地址:https://www.cnblogs.com/bmjoker/p/9533378.html
时间: 2024-11-05 23:29:14