3月7日凌晨球恤,Apache官方發(fā)布Struts 2 緊急漏洞公告(S2-045)誊垢,CVE編號(hào)CVE-2017-5638蛹疯。公告中披露 戒财,當(dāng)基于Jakarta插件上傳文件時(shí),可導(dǎo)致遠(yuǎn)程代碼執(zhí)行捺弦。例如在系統(tǒng)中獲得管理員權(quán)限饮寞,執(zhí)行添加用戶「牵可任意查看骂际、修改或刪除文件疗琉。造成機(jī)密數(shù)據(jù)泄露冈欢,重要信息遭到篡改等重大危害。
S2-045漏洞影響的版本有:Struts 2.3.5 - Struts 2.3.31盈简,Struts 2.5 - Struts 2.5.10
Struts2是一個(gè)基于MVC設(shè)計(jì)模式的Web應(yīng)用框架凑耻,它本質(zhì)上相當(dāng)于一個(gè)servlet太示,在MVC設(shè)計(jì)模式中,Struts2作為控制器(Controller)來建立模型與視圖的數(shù)據(jù)交互香浩。Struts 2 是世界上最流行的Java Web服務(wù)器框架之一类缤。
漏洞描述:
惡意用戶可在上傳文件時(shí)通過修改HTTP請(qǐng)求頭中的Content-Type值來觸發(fā)該漏洞,進(jìn)而執(zhí)行系統(tǒng)命令邻吭。
漏洞利用:
公網(wǎng)已經(jīng)公開利用PoC餐弱,本地搭建環(huán)境測(cè)試,可看到成功執(zhí)行“ifconfig”命令囱晴,如下圖所示:
友情提示:
Struts 2.3.32和Struts 2.5.10.1版本已修復(fù)該漏洞膏蚓,下載地址:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
https ://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
