ApacheStruts2远程代码执行漏洞（S2-046）.PDF

下载文档 降价啦

124
0
约 28页
2017-10-15 发布于江苏
举报
版权申诉
保障服务

ApacheStruts2远程代码执行漏洞（S2-046）.PDF

1、本文档共28页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

ApacheStruts2远程代码执行漏洞（S2-046）

Apache Struts2 远程代码执行漏洞（S2-046 ）技术分析与防护方案发布时间：2017 年 3 月 22 日综述 3 月 21 日凌晨，Apache Struts2 官方发布了一条安全公告，该公告指出 Apache Struts2 的Jakarta Multipart parser 插件存在远程代码执行漏洞，漏洞编号为 CVE-2017-5638。攻击者可以通过设置 Content-Disposition 的 filename 字段或者设置 Content-Length 超过 2G 这两种方式来触发异常并导致 filename 字段中的 OGNL 表达式得到执行从而达到远程攻击的目的。该漏洞与 @绿盟科技2017 之前 S2-045 漏洞成因及原理一样（CVE 漏洞编号是同一个），只是漏洞利用的字段发生了改变。相关地址： /docs/s2-046.html /confluence/display/WW/S2-046 影响的版本  Struts 2.3.5 - Struts 2.3.31  Struts 2.5 – Struts 2.5.10 不受影响的版本  Struts 2.3.32  Struts 绿盟威胁情报中心 NTI 关于 Struts2 漏洞范围分布图 (1) 全球分布图 @绿盟科技2017 (2) 国内分布图 (3) 全球排行 @绿盟科技2017 (4) 国内排行 @绿盟科技2017 漏洞分析 (1) 漏洞简介 Apache Struts2 存在远程代码执行漏洞，攻击者可以将恶意代码放入 http 报文头部的 Content-Disposition 的filename 字段，通过不恰当的filename 字段或者大小超过 2G 的 Content-Length 字段来触发异常，进而导致任意代码执行。 (2) 漏洞分析官方的漏洞描述如下： It is possible to perform a RCE attack with a malicious Content- Disposition value or with improper Content-Length header. If the Content- Dispostion / Content-Length value is not valid an exception is thrown which is then used to display an error message to a user. This is a different vector for the same vulnerability described in S2-045 (CVE-2017-5638) 从官方的漏洞描述我们可以知道，这个漏洞是由于 Struts2 对错误消息处理出现了问题，漏洞原理同 S2-045。但是触发点不一样，可以通过 Content- Dispostion 中的含有%00 的filename 字段，或者 Content-Length 超过 2G 大小来触发这个漏洞。本次分析基于 Struts 2.3.24 版本进行测试。POC 及漏洞验证如下： @绿盟科技2017 首先我们尝试 Content-Disposition 字段，看一下 POC ，攻击指令通过 Content-Disposition的filename 字段传递给存在漏洞的服务器。下面先看一下远程命令执行注入点，这个和 S2-045 是一样的：观察报错输出的调用栈，从这里可以看出端倪：最终出现异常的位置在 checkFileName 函数处，下面接着看 checkFileName 的实现： @绿盟科技2017