s2-045漏洞分析
来源:互联网 发布:电脑必学软件 编辑:程序博客网 时间:2024/05/15 03:37
这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。
背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。
该组件定义在了struts-default.xml中,因此,只要不修改parser,并且版本在受影响范围内,肯定是有问题的。
令我非常疑惑的是,一个content-type怎么就能用ognl解析并执行的呢?所以下面来单步调试一下。
问题出现在org.apache.struts2.dispatcher.multipart.JakartaMultiPartRequest类中的buildErrorMessage方法里:
传入了非法的Content-type之后会引发JakartaMultiPartRequest类报错,因此会来到这个方法去处理错误信息,进入findText函数:
又调用了getDefaultMessage方法,继续:
关键在这个translateVariable方法里,进入方法定义你就会发现猫腻了。。。。。
居然将错误信息当做ognl表达式执行了,当然,是提取出有效的部分,注意到$以及 %,exp上是%{.....},实际上${....}也可以,不知道会不会绕过某些waf呢。
最终在OgnlTextParser的evaluate方法执行了命令,非常奇怪的逻辑。。。。。为什么非要解析错误信息里的ognl呢
最后,不管是出于什么目的泄露poc都是无耻的行径!!!
3 0
- s2-045漏洞分析
- 漏洞分析马后炮 s2-045漏洞分析
- S2-045漏洞之简单分析+实战
- S2-033漏洞分析
- struts2 S2-045漏洞
- Struts2 S2-052漏洞分析
- Struts2远程命令执行漏洞 S2-045 源码分析
- struts s2-045漏洞修复
- 【重大漏洞预警】Struts2 远程代码执行漏洞 S2-045 原理初步分析
- Struts2漏洞分析与研究之S2-005漏洞分析
- Struts2漏洞之S2-016漏洞分析与exp编写
- S2-045 分析
- s2-045分析
- Apache Struts2 远程代码执行漏洞(S2-045)技术分析与防护方案
- Apache Struts2(S2-045)漏洞利用
- struts2 s2-045漏洞检测 &临时解决方案
- struts2 s2-045漏洞利用poc
- Struts2(s2-016)远程代码执行漏洞详细代码分析
- Keyboard Row
- python tab.py
- 关于actionbar中searchview使用
- Oracle层次化查询
- Android应用性能优化之使用SparseArray替代HashMap
- s2-045漏洞分析
- 解决Installation failed with message failed to establish session
- SSM框架——使用MyBatis Generator自动创建代码
- Unity和ios进行相册的一些交互
- java WebSocket实现简单的聊天室(包括群发和点对点聊天)
- Gradient descent --梯度下降(to be continued)
- 狡猾的商人 bzoj 1202 差分约束系统
- iOS10--消息通知的基本使用
- 最佳旅游线路