java struts2 远程执行任意java代码漏洞

丁华勤 發表於 2023-6-12 00:00:00

java struts2 远程执行任意java代码漏洞

最近网络上爆发大规模的struts2远程代码执行漏洞。
<h3 class="p1">漏洞说明</h3>
<table class="t1" width="596.0" cellspacing="0" cellpadding="0"><tbody>
<tr>
<td class="td1" valign="middle">
漏洞危害
</td>
<td class="td2" valign="middle">
漏洞可以远程执行任意Java代码
</td>
</tr>
<tr>
<td class="td1" valign="middle">
危险等级
</td>
<td class="td2" valign="middle">
高危
</td>
</tr>
<tr>
<td class="td1" valign="middle">
受影响版本
</td>
<td class="td2" valign="middle">
Struts 2.3.20 - Struts 2.3.28 (2.3.20.2 和 2.3.24.2 除外)
</td>
</tr>
<tr>
<td class="td1" valign="middle">
CVE
</td>
<td class="td2" valign="middle">
CVE-2016-3081
</td>
</tr>
</tbody></table>
<h3 class="p1">漏洞前提</h3>
开启动态方法调用， struts.xml配置 
<constant name="struts.enable.DynamicMethodInvocation" value="true" />
<h3 class="p1">沙盒绕过</h3>
通过ognl表达式静态调用获取ognl.OgnlContext的DEFAULT_MEMBER_ACCESS属性，并将获取的结果覆盖_memberAccess属性，这样就可以绕过SecurityMemberAccess的限制。
<h3 class="p1">漏洞详情</h3>
https://struts.apache.org/docs/s2-032.html
http://www.freebuf.com/vuls/102836.html
<h3 class="p1">临时解决方案</h3>
1. 检查是否使用struts2 
2. 检查是否开启动态方法调用 
3. 在struts前端nginx配置正则拦截攻击请求 
正则：if($args ~ @ognl.OgnlContext@DEFAULT_MEMBER_ACCESS) { return 404;}
升级Struts 2至Struts 2.3.20.2, Struts 2.3.24.2 或者 Struts 2.3.28.1，以便彻底解决此问题。

頁: [1]

琼殿技术论坛's Archiver

java struts2 远程执行任意java代码漏洞