Nick Security Log

securityを始めとしたNickのブログです

struts2 いろいろCVE検証

※勉強目的のみ。悪用厳禁。

使用環境

github.com

CVE-2018-11776(S2-057)

検知

OGNLが評価される。

${233*233}
 ↓
54289

f:id:NickShadows:20200405123645p:plain

OSコマンド実行

idコマンドが実行されている。
f:id:NickShadows:20200405145915p:plain

参考リンク

公式
cwiki.apache.org

対策
www.jpcert.or.jp

理論
mp.weixin.qq.com

CVE-2017-12611(S2-053)

検知

Freemarkerテンプレートエンジン使用時にOGNLが評価される。

%{233*233}
 ↓
54289

f:id:NickShadows:20200405142046p:plain

OSコマンド実行

idコマンドが実行されている。
f:id:NickShadows:20200405150150p:plain

参考リンク

公式
cwiki.apache.org

理論
mp.weixin.qq.com

CVE-2017-9805(S2-052)

検知

「Content-Type: application/xml」を設定すると挙動が変わる。
検証環境だと500エラーになる。

f:id:NickShadows:20200405150715p:plain f:id:NickShadows:20200405150752p:plain

OSコマンド実行

実行前の検証環境のtmpディレクトリ
f:id:NickShadows:20200405150912p:plain

細工したXMLをbodyに設定して送信。
f:id:NickShadows:20200405150945p:plain

実行後の検証環境のtmpディレクトリ f:id:NickShadows:20200405151040p:plain

参考リンク

公式
cwiki.apache.org

注意喚起
www.jpcert.or.jp

理論
yq.aliyun.com