鸭脖视频app下载官网

  • <tr id='334f49'><strong id='s7x8'></strong> <small id='ppgpmf'></small><button id='i0kem'></button><li id='eiw0'> <noscript id='z3qs7'><big id='b1wy3'></big><dt id='or51'></dt></noscript></li></tr> <ol id='lefk'><option id='mp01'><table id='rapp'><blockquote id='3hsl'> <tbody id='cgmw0'></tbody></blockquote></table></option></ol><u id='ar31'></u><kbd id='0lkq'> <kbd id='ohi2f6'></kbd></kbd>

    <code id='sab4il'><strong id='s5is'></strong></code>

    <fieldset id='2weim'></fieldset>
          <span id='5ews'></span>

              <ins id='uc0w5'></ins>
              <acronym id='nbwp9x'><em id='4n6ex'></em><td id='6xtb'><div id='liro'></div></td></acronym><address id='9rczjf'><big id='70bb'><big id='25hbs1'></big><legend id='ou5z'></legend></big></address>

              <i id='m2iwhd'><div id='cfa5'><ins id='gvdv'></ins></div></i>
              <i id='44fwh'></i>
            1. <dl id='lr1sm'></dl>
              1. <blockquote id='cnwmjz'><q id='78za'><noscript id='6r473'></noscript><dt id='sjhmft'></dt></q></blockquote><noframes id='ksav'><i id='3rduo'></i>

                鸭脖视频app下载官网新闻

                Struts2高危漏洞S2-048动态分析

                作者 / 鸭脖视频app下载官网主机 时间 2017-10-19 14:30:31

                综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码 漏洞分析 (1) 漏洞简介 Apache Struts2.3.x系列版本中struts2-struts1-plugin存在远程代码执行漏洞,进而导致任意代码执行。 (2) 漏洞分析 官方的漏洞描述如下: 从官方的漏洞描述我们可以知道,这个漏洞本质上是在struts2-struts1-plugin这个jar包上。这个库是用将struts1的action封装成struts2的action以便在strut2上使用。本质原因还是在struts2-struts1-plugin包中Struts1Action.java中execute函数调用了getText函数,这个函数会执行ognl表达式,更可恶的是getText的输入内容还是攻击者可控的。以下分析基于struts2的官方示例struts2-showcase war包。首先Struts1Action的execute方法代码如下,从红框中信息可以看出其实质是调用SaveGangsterAction.execute方法,然后再调用getText(msg.getKey()….)。 1 在struts2-showcase的integration模块下有SaveGangsterAction.java的execute方法的实现。具体如下: 2 在这个方法中就带入有毒参数gforn.getName()放到了messages结构中,而gform.getName()的值是从客户端获取的。Gangsterform.getName()的实现如下: 3 我们这里传入了${1+1}。有毒参数已经带入,就差ognl表达式。继续回到Struts1Action.java的execute方法下半部分,这里有getText()的入口,能清晰看到参数已经被污染,具体如下图: 4 下面进入getText的实现函数:这个调用栈比较深,首先我们给出栈图: 5 从Struts1action.execute函数开始,到ActionSupport的getText()方法,方法如下: 6 接着进入TextProviderSuppport.getText,接着调用其另一个重载类方法getText(),示例如下: 7 如图所示,进入LocalizeTextUtil.findText,继续分析其实现:从名字上也能看出其是根据用户的配置做一些本地化的操作。代码如下: 8 熟悉struts2的童鞋跟到这一步就能发现这就是一个很典型的ognl表达式入口,先是得到一个valueStack,再继续递归得到ognl表达式的值。 这里不再描述,详情可参考官方链接:https://struts.apache.org/maven/struts2-core/apidocs/com/opensymphony/xwork2/util/LocalizedTextUtil.html

                本文地址:/safety/25463.html

                客户服务热线

                0791-8623-3537

                在线客服