首页
社区
课程
招聘
[推荐]S2-052复现过程(附POC利用)
发表于: 2017-9-6 16:00 3359

[推荐]S2-052复现过程(附POC利用)

2017-9-6 16:00
3359

漏洞编号: CVE-2017-9805(S2-052)

影响版本:Struts 2.5 – Struts 2.5.12

漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反


0×01 搭建环境

直接部署struts-2.5.12-all中的struts2-rest-showcase项目即可,从下图可以看出,插件的默认配置支持xml扩展。


运行看看,默认的xhtml扩展


转换成xml也成功,但是注意Content-Type需要改成application/xml类型。


0×02 构造PoC

用marshalsec(https://github.com/mbechler/marshalsec)生成Payload,工具简单使用方式如下:

java -cpmarshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller  截图和代码较长,点击查看构造poc完整使用方式


0×03 复现验证


0×04 加固建议

升级Apache struts 2.5.13版本 在不使用时删除StrutsREST插件,或仅限于服务器普通页面和JSONs

<constantname=”struts.action.extension”value=”xhtml,,json” />

作者:gyyyy@猎户攻防实验室
原文出处:江南天安微信公众号
转载已获得作者授权

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
2
这图片画质有点差啊。。。
2017-9-6 17:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
holing 这图片画质有点差啊。。。
2017-9-6 17:42
0
游客
登录 | 注册 方可回帖
返回
//