搜索

[2088] 2018-08-24_Struts2-057CVE-2018-11776两个版本RCE漏洞分析(含EXP)

文档创建者:s7ckTeam
浏览次数:0
最后更新:2025-01-16
2018-08-24_Struts2-057CVE-2018-11776两个版本RCE漏洞分析(含EXP) S t r u t s 2 - 0 5 7 / C V E - 2 0 1 8 - 1 1 7 7 6 R C E E X P I v a n   d o t N e t   2 0 1 8 - 0 8 - 2 4 0 x 0 1   2 0 1 8 8 2 2 A p a c h e   S t r u s t 2 A p a c h e   S t r u t s 2 S 2 - 0 5 7 / C V E - 2 0 1 8 - 1 1 7 7 6 S e m m l e   S e c u r i t y   R e s e a r c h   t e a m M a n   Y u e M o S t r u t s 2 使 n a m e s p a c e X M L n a m e s p a c e A c t i o n   C o n f i g u r a t i o n n a m e s p a c e u r l v a l u e a c t i o n n a m e s p a c e   !   0 x 0 2   S t r u s t 2   2 . 3 . 2 0   S t r u s t 2   2 . 3 . 3 4     2 . 1 U R L   % { 1 0 0 + 2 0 0 }   2 . 2 2 . 3 . 2 0 P O C
2 . 3 . 3 4 P O C
2 . 3 c o m . o p e n s y m p h o n y . x w o r k 2 . d i s p a t c h e r . H t t p S e r v l e t R e s p o n s e 2 . 3 . 2 0 P O C 2 . 3 . 3 4 P O C
0 X 0 3   s t r u t s . x m l s t r u t s 2 s t r u t s . m a p p e r . a l w a y s S e l e c t F u l l N a m e s p a c e     =   t r u e   线 N a m e S p a c e r e s u l t     r e d i r e c t A c t i o n     c h a i n   ,   a c t i o n t y p e
s t r u t s 2 - c o r e . j a r ! / o r g / a p a c h e / s t r u t s 2 / d i s p a t c h e r / S e r v l e t A c t i o n R e d i r e c t R e s u l t . c l a s s t h i s . n a m e s p a c e g e t N a m e s p a c e ( ) g e t U r i F r o m A c t i o n M a p p i n g ( ) U R I g e t U r i F r o m A c t i o n M a p p i n g t m p L o c a t i o n s e t L o c a t i o n
s u p e r . e x e c u t e S e r v l e t A c t i o n R e s u l t   e x e c u t e c o n d i t i o n a l P a r s e O N G L t r a n s l a t e V a r i a b l e s p a r a m t r a n s l a t e V a r i a b l e s ( ) O n g l T e x t P a s e r O G N L
l a s t F i n a l L o c a t i o n a c t i o n U R I l a s t F i n a l L o c a t i o n N U L L 3 0 2 a c t i o n 2 0 0
p y t h o n 0 x 0 4     1 .       2 .       W e b 3 .       I D S 3 0 2 L o c a t i o n 2 0 0 0 x 0 5     p y t h o n   E X P   h t t p s : / / g i t h u b . c o m / I v a n 1 e e   0 x 0 6     h t t p s : / / c w i k i . a p a c h e . o r g / c o n f l u e n c e / d i s p l a y / W W / S 2 - 0 5 7 h t t p s : / / l g t m . c o m / b l o g / a p a c h e _ s t r u t s _ C V E - 2 0 1 8 - 1 1 7 7 6 h t t p s : / / b l o g . c s d n . n e t / m a d i s o n _ _ / a r t i c l e / d e t a i l s / 5 5 6 7 1 4 2 6
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理