正文

Apache Struts2 2.0.0~2.1.8.1 远程命令执行漏洞 S2-003

admin
admin V管理员 /0 评论 /10 阅读
0415
此篇文章发布距今已超过1116天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2008-6504

利用情况

EXP 已公开

补丁情况

没有补丁

披露时间

2009-03-24
漏洞描述
Struts2会将HTTP的每个参数名解析为ognl语句执行(可理解为Java代码)。ognl表达式通过#来访问struts的对象,Struts框架通过过滤#字符防止安全问题,然后通过unicode编码(u0023)或8进制(43)即绕过了安全限制。
解决建议
Developers should immediately upgrade to Struts 2.2.1 or later
参考链接
http://fisheye6.atlassian.com/cru/CR-9/
http://issues.apache.org/struts/browse/WW-2692
http://jira.opensymphony.com/browse/XW-641
http://osvdb.org/49732
http://secunia.com/advisories/32495
http://secunia.com/advisories/32497
http://struts.apache.org/2.x/docs/s2-003.html
http://www.securityfocus.com/bid/32101
http://www.vupen.com/english/advisories/2008/3003
http://www.vupen.com/english/advisories/2008/3004
https://exchange.xforce.ibmcloud.com/vulnerabilities/46328
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 apache struts 2.0.0 -
运行在以下环境
应用 apache struts 2.0.11 -
运行在以下环境
应用 apache struts 2.0.11.1 -
运行在以下环境
应用 apache struts 2.0.11.2 -
运行在以下环境
应用 apache struts 2.0.2 -
运行在以下环境
应用 apache struts 2.0.3 -
运行在以下环境
应用 apache struts 2.0.4 -
运行在以下环境
应用 apache struts 2.0.5 -
运行在以下环境
应用 apache struts 2.0.6 -
运行在以下环境
应用 apache struts 2.0.7 -
运行在以下环境
应用 apache struts 2.0.8 -
运行在以下环境
应用 apache struts 2.0.9 -
运行在以下环境
应用 opensymphony xwork 2.0.0 -
运行在以下环境
应用 opensymphony xwork 2.0.1 -
运行在以下环境
应用 opensymphony xwork 2.0.2 -
运行在以下环境
应用 opensymphony xwork 2.0.3 -
运行在以下环境
应用 opensymphony xwork 2.0.4 -
运行在以下环境
应用 opensymphony xwork 2.0.5 -
运行在以下环境
应用 opensymphony xwork 2.1.0 -
运行在以下环境
应用 opensymphony xwork 2.1.1 -
阿里云评分 4.3
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 EXP 已公开
  • 补丁情况 没有补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-20 输入验证不恰当