搜索

[7987] 2014-04-25_Struts2再曝S2-020补丁绕过漏洞–万恶的正则表达式

文档创建者:s7ckTeam
浏览次数:33
最后更新:2025-01-17
2014-04-25_Struts2再曝S2-020补丁绕过漏洞–万恶的正则表达式 S t r u t s 2 S 2 - 0 2 0       F r e e B u f   2 0 1 4 - 0 4 - 2 5 4 2 4 A p a c h e   S t r u t s 2 S 2 - 0 2 0 C V E - 2 0 1 4 - 0 0 9 4 :   S t r u t s   2 . 0 . 0     S t r u t s   2 . 3 . 1 6 . 1   :   A p a c h e   S t r u t s   2 . 0 . 0 - 2 . 3 . 1 6 C o m m o n s   F i l e U p l o a d   1 . 3 P a r a m e t e r s I n t e r c e p t o r 访 ' c l a s s '   g e t C l a s s ( ) C l a s s L o a d e r W e b T o m c a t   W e b J a v a   C l a s s S t r u t s 2 0 0 7 1 < p a r a m   n a m e = " e x c l u d e P a r a m s " > d o j o . . * < / p a r a m > 2 0 0 8 6 < p a r a m   n a m e = " e x c l u d e P a r a m s " > d o j o . . * , ^ s t r u t s . . * < / p a r a m > 2 0 1 2 3 < p a r a m   n a m e = " e x c l u d e P a r a m s " > d o j o . . * , ^ s t r u t s . . * , ^ s e s s i o n . . * , ^ r e q u e s t . . * , ^ a p p l i c a t i o n . . * , ^ s e r v l e t ( R e q u e s t | R e s p o n s e ) . . * , p a r a m e t e r s . . . * < / p a r a m > 2 0 1 3 1 0 < p a r a m   n a m e = " e x c l u d e P a r a m s " > ^ d o j o . . * , ^ s t r u t s . . * , ^ s e s s i o n . . * , ^ r e q u e s t . . * , ^ a p p l i c a t i o n . . * , ^ s e r v l e t ( R e q u e s t | R e s p o n s e ) . . * , ^ p a r a m e t e r s . . * , ^ a c t i o n : . * , ^ m e t h o d : . * < / p a r a m > 2 0 1 4 3 ( S 2 - 0 2 0 ) < p a r a m   n a m e = " e x c l u d e P a r a m s " > ^ c l a s s . . * , ^ d o j o . . * , ^ s t r u t s . . * , ^ s e s s i o n . . * , ^ r e q u e s t . . * , ^ a p p l i c a t i o n . . * , ^ s e r v l e t ( R e q u e s t | R e s p o n s e ) . . * , ^ p a r a m e t e r s . . * , ^ a c t i o n : . * , ^ m e t h o d : . * < / p a r a m > S t r u t s   2 . 3 . 1 5 . 1 a c t i o n r e d i r e c t r e d i r e c t A c t i o n o g n l   ' ^ c l a s s . * ' e x c l u d e P a r a m s 2 0 1 4 4
G i t H u b ( ) h t t p s : / / g i t h u b . c o m / a p a c h e / s t r u t s / c o m m i t / a a f 5 a 3 0 1 0 e 3 c 1 1 a e 1 4 e 3 d 3 c 9 6 6 a 5 3 e b a b 6 7 1 4 6 b e # d i f f - 7 1 0 b 2 9 9 0 0 c e a 2 1 e 8 5 8 9 3 c a e 4 3 d d 0 8 c 9 2 c o r e / s r c / m a i n / r e s o u r c e s / s t r u t s - d e f a u l t . x m l -   < p a r a m   n a m e = " e x c l u d e P a r a m s " > ^ c l a s s . . * , ^ d o j o . . * , ^ s t r u t s . . * , ^ s e s s i o n . . * , ^ r e q u e s t . . * , ^ a p p l i c a t i o n . . * , ^ s e r v l e t ( R e q u e s t | R e s p o n s e ) . . * , ^ p a r a m e t e r s . . * , ^ a c t i o n : . * , ^ m e t h o d : . * < / p a r a m > +   < p a r a m   n a m e = " e x c l u d e P a r a m s " > ( . * . | ^ ) c l a s s . . * , ^ d o j o . . * , ^ s t r u t s . . * , ^ s e s s i o n . . * , ^ r e q u e s t . . * , ^ a p p l i c a t i o n . . * , ^ s e r v l e t ( R e q u e s t | R e s p o n s e ) . . * , ^ p a r a m e t e r s . . * , ^ a c t i o n : . * , ^ m e t h o d : . * < / p a r a m > 4 2 4 s t r u t s c o m . o p e n s y m p h o n y . x w o r k 2 . i n t e r c e p t o r . P a r a m e t e r s I n t e r c e p t o r         p u b l i c   v o i d   s e t E x c l u d e P a r a m s ( S t r i n g   c o m m a D e l i m )   {                 C o l l e c t i o n < S t r i n g >   e x c l u d e P a t t e r n s   =   A r r a y U t i l s . a s C o l l e c t i o n ( c o m m a D e l i m ) ;                 i f   ( e x c l u d e P a t t e r n s   ! =   n u l l )   {                         e x c l u d e P a r a m s   =   n e w   H a s h S e t < P a t t e r n > ( ) ;                         f o r   ( S t r i n g   p a t t e r n   :   e x c l u d e P a t t e r n s )   {
                                e x c l u d e P a r a m s . a d d ( P a t t e r n . c o m p i l e ( p a t t e r n ) ) ;                         }                 }         }         p u b l i c   v o i d   s e t E x c l u d e P a r a m s ( S t r i n g   c o m m a D e l i m )   {                 C o l l e c t i o n < S t r i n g >   e x c l u d e P a t t e r n s   =   A r r a y U t i l s . a s C o l l e c t i o n ( c o m m a D e l i m ) ;                 i f   ( e x c l u d e P a t t e r n s   ! =   n u l l )   {                         e x c l u d e P a r a m s   =   n e w   H a s h S e t < P a t t e r n > ( ) ;                         f o r   ( S t r i n g   p a t t e r n   :   e x c l u d e P a t t e r n s )   {                                 e x c l u d e P a r a m s . a d d ( P a t t e r n . c o m p i l e ( p a t t e r n ) ) ;                         }                 }                 / / s 0 2 1   z h e n z h e t e n g                 P a t t e r n   s 0 2 1 _ 1   =   P a t t e r n . c o m p i l e ( " ( . * . | ^ ) c l a s s . . * " , P a t t e r n . C A S E _ I N S E N S I T I V E ) ;                 P a t t e r n   s 0 2 1 _ 2   =   P a t t e r n . c o m p i l e ( " . * ' c l a s s & ' . * " , P a t t e r n . C A S E _ I N S E N S I T I V E ) ;                 P a t t e r n   s 0 2 1 _ 3   =   P a t t e r n . c o m p i l e ( " ( . * . | ^ ) c l a s s [ . * " , P a t t e r n . C A S E _ I N S E N S I T I V E ) ;                 e x c l u d e P a r a m s . a d d ( s 0 2 1 _ 1 ) ;                 e x c l u d e P a r a m s . a d d ( s 0 2 1 _ 2 ) ;                 e x c l u d e P a r a m s . a d d ( s 0 2 1 _ 3 ) ;         } S t r u t s : S 2 - 0 2 0 :   h t t p : / / s t r u t s . a p a c h e . o r g / r e l e a s e / 2 . 3 . x / d o c s / s 2 - 0 2 0 . h t m l S 2 - 0 1 9 :   h t t p : / / s e b u g . n e t / v u l d b / s s v i d - 6 1 0 4 8 S 2 - 0 1 6 h t t p : / / w w w . f r e e b u f . c o m / a r t i c l e s / w e b / 1 1 2 3 4 . h t m l S 2 - 0 1 3 h t t p : / / w w w . f r e e b u f . c o m / v u l s / 9 7 5 7 . h t m l S t r u t s 2 & P a y l o a d :   h t t p : / / w w w . f r e e b u f . c o m / a r t i c l e s / w e b / 2 5 3 3 7 . h t m l S t r u t s . . S 2 - 0 2 0 h t t p : / / s e c . b a i d u . c o m / i n d e x . p h p ? r e s e a r c h / d e t a i l / i d / 1 8 a p a c h e h t t p : / / s t r u t s . a p a c h e . o r g / r e l e a s e / 2 . 3 . x / d o c s / s 2 - 0 2 0 . h t m l c n v d h t t p : / / w w w . c n v d . o r g . c n / w e b i n f o / s h o w / 3 4 2 7 p i y o l o g h t t p : / / d . h a t e n a . n e . j p / K a n g o / 2 0 1 4 0 4 1 7 / 1 3 9 7 7 5 0 1 9 s c u t u m h t t p : / / w w w . s c u t u m . j p / i n f o r m a t i o n / w a f _ t e c h _ b l o g / 2 0 1 4 / 0 4 / w a f - b l o g - 0 3 6 . h t m l i p a . j p h t t p : / / w w w . i p a . g o . j p / s e c u r i t y / c i a d r / v u l / 2 0 1 4 0 4 1 7 - s t r u t s . h t m l h t t p : / / w w w . i n b r e a k . n e t / I n f o r m a t i o n - t e c h n o l o g y   P r o m o t i o n   A g e n c y ,   J a p a n

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理