apache struts2 취약 버전
- Struts 2.3.5 - Struts 2.3.31
- Struts 2.5 - Struts 2.5.10
※ 취약한 strust2가 설치된 windows/linux 환경
취약점 테스트
1. apache struts2 취약한 페이지
2. 취약점 공격 시도
3. 시스템 명령어 실행
4. 공격코드 분석
해당 취약점은 HTTP 요청 시 Content-Tpye 부분에 OGNL 형식으로 #cmd 변수의 공격 명령어를
#_memberAccess 인자에 의해 특수문자를 필터링하지 않고 외부 인자 값을 java Runtime 빌더로 넘겨 해당 명령어를 실행한다.
'Web > Vulnerability' 카테고리의 다른 글
멘토링 1주차 교육 (3) | 2017.04.06 |
---|---|
windows2003 CVE-2017-7269 취약점 (0) | 2017.04.02 |
wordpress restapi 취약점 (2) | 2017.03.20 |