我的编程空间,编程开发者的网络收藏夹
学习永远不晚

如何分析Apache Struts2-052 漏洞分析预警

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

如何分析Apache Struts2-052 漏洞分析预警

本篇文章给大家分享的是有关如何分析Apache Struts2-052 漏洞分析预警,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

0x00 漏洞描述


The REST Plugin is using a XStreamHandler with an instance of XStream for deserialization without any type filtering and this can lead to Remote Code Execution when deserializing XML payloads.

-- Apache Struts 官方安全通告

2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。

Struts2启用了rest-plugin后并编写并设置了`XStreamHandler`后,可以导致远程命令执行这一严重问题。

0x01 漏洞影响面


影响面

确定CVE-2017-9805为高危漏洞。

实际场景中存在一定局限性,需要满足一定条件,非struts本身默认开启的组件。

影响版本

Version 2.5.0 to 2.5.12

Version 2.3.0 to 2.3.33

修复版本

Struts 2.5.13

Struts 2.3.34

0x02 漏洞详情


技术细节

如何分析Apache Struts2-052 漏洞分析预警

文件`/org/apache/struts2/rest/ContentTypeInterceptor.java`

在struts2 rest-plugin 中的处理逻辑里接受到对应格式的消息时,会调用已经注册的对应`handler`的

`handler.toObject`方法对其进行实例化,在这里传入的xml消息,所以就会跳转到已经定义的`XStreamHandler`的`toObject`方法

如何分析Apache Struts2-052 漏洞分析预警

在经过此处的`fromXML`方法后导致实例化的恶意对象被执行,导致恶意代码执行

如何分析Apache Struts2-052 漏洞分析预警

随即看到计算器被成功弹出

漏洞修复

如何分析Apache Struts2-052 漏洞分析预警

新版本中增加了`XStreamPermissionProvider`

如何分析Apache Struts2-052 漏洞分析预警

并且对原先有问题的`createXStream`进行重写,增加了校验,拒绝不安全的类执行

0x03 漏洞利用验证


如何分析Apache Struts2-052 漏洞分析预警

0x04 修复建议


官方建议设置插件处理的数据类型限定为`json`

```

<constant name="struts.action.extension" value="xhtml,,json" />

```

升级Struts到2.5.13版本或2.3.34版本

在`XStreamHandler`中进行数据校验或检查

以上就是如何分析Apache Struts2-052 漏洞分析预警,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注编程网行业资讯频道。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

如何分析Apache Struts2-052 漏洞分析预警

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

如何分析Apache Struts2-052 漏洞分析预警

本篇文章给大家分享的是有关如何分析Apache Struts2-052 漏洞分析预警,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。0x00 漏洞描述The REST Plugi
2023-06-19

如何进行Apache Struts2 S2-057漏洞分析

今天就跟大家聊聊有关如何进行Apache Struts2 S2-057漏洞分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。如果未为基础xml配置中定义的结果设置命名空间值,同时其上
2023-06-19

如何分析iPhone FaceTime通话漏洞预警

这篇文章给大家介绍如何分析iPhone FaceTime通话漏洞预警,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。0x00 漏洞背景近日,360CERT监测到Iphone FaceTime 通话出现隐私泄露漏洞。该漏洞
2023-06-19

如何进行Intel CSME 漏洞预警的分析

本篇文章为大家展示了如何进行Intel CSME 漏洞预警的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 漏洞背景英特尔公布:在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引
2023-06-19

Nagios XI多个漏洞分析预警的示例分析

这篇文章主要介绍Nagios XI多个漏洞分析预警的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!0x00 漏洞背景Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的主机和服务
2023-06-19

如何进行Janus安卓签名漏洞预警分析

这期内容当中小编将会给大家带来有关如何进行Janus安卓签名漏洞预警分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00背景介绍2017年7月31日 GuardSquare向Google报告了一个签
2023-06-19

ghostscript命令执行漏洞预警的分析

这期内容当中小编将会给大家带来有关ghostscript命令执行漏洞预警的分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景8 月 21 号,Tavis Ormandy 通过公开邮件列表
2023-06-19

微软TotalMeltdown漏洞分析预警是怎样的

这期内容当中小编将会给大家带来有关微软TotalMeltdown漏洞分析预警是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 漏洞概述微软2018年1月和2月的Windows7 x64 和
2023-06-19

Nginx HTTP/2和mp4模块拒绝服务漏洞预警分析

这篇文章主要介绍“Nginx HTTP/2和mp4模块拒绝服务漏洞预警分析”,在日常操作中,相信很多人在Nginx HTTP/2和mp4模块拒绝服务漏洞预警分析问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”N
2023-06-19

如何进行GoAead RCE预警分析

如何进行GoAead RCE预警分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。0x00 背景介绍12月12日,MITRE披露一枚GoAhead的漏洞,编号为CVE-2017
2023-06-19

如何进行CouchDB漏洞的分析

今天就跟大家聊聊有关如何进行CouchDB漏洞的分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。0x00 文档信息 Apache CouchDB是一个开源数据库,专注
2023-06-19

Drupal核心远程代码执行漏洞分析预警是怎样的

Drupal核心远程代码执行漏洞分析预警是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。0x00 漏洞概述2018年4月26日,Drupal官方发布新补丁和安全公告,修复
2023-06-19

APACHE OFBIZ XMLRPC远程代码执行漏洞分析

近期,研究人员报告了一个存在于Apache OFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的,当代码在处理发送至/webtools/control/xmlrpc的请求时,便有可能触发该漏洞。未经认证的远程攻击者将能够
漏洞2024-12-10

如何进行CVE-2018-4990 漏洞分析

这篇文章给大家介绍如何进行CVE-2018-4990 漏洞分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。测试版本:AcroRdrDC1700920044_en_US 漏洞模块: Escript.api 漏洞函数 修
2023-06-04

KindEditor网站编辑器组件上传漏洞利用预警示例分析

KindEditor网站编辑器组件上传漏洞利用预警示例分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0x00 漏洞背景2019年02月21日,360CERT监测业内安全
2023-06-19

如何分析Samba信息泄露漏洞SambaBleed

本篇文章给大家分享的是有关如何分析Samba信息泄露漏洞SambaBleed,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。Samba作为Linux和UNIX系统上实现SMB协议
2023-06-19

如何分析Markdown解析器的持久型XSS漏洞

如何分析Markdown解析器的持久型XSS漏洞,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。什么是Markdown?Markdown是一种轻量级的标记语言,流
2023-06-17

Apache APISIX Dashboard 未授权访问漏洞分析(CVE-2021-45232)

目录漏洞描述影响范围环境部署后台RCE未授权接口RCE声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。 漏洞描述 Apache APISIX 是一个动态、
2023-03-19

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录