Struts2RCE漏洞之S2-052

基本信息

漏洞编号 CVE-2017-9805(S2-052)
影响版本 Struts 2.5 - Struts 2.5.12, Struts 2.3.x
漏洞概述 问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意代码执行漏洞。
漏洞原理 跟上那些注入OGNL表达式,达到远程代码执行的方式还不大一样,S2-052漏洞是一种XML反序列化漏洞。漏洞本质是Struts2 REST插件的XStream组件存在反序列化漏洞,当使用XStream组件对XML格式的数据包进行反序列化操作时,没有对数据内容进行有效验证,存在反序列化后远程代码执行安全隐患。

more >>

记观安杯一道PHP审计

2017 ISG“观安杯”管理运维赛一道PHP审计题,任意文件读取

逻辑步骤

  1. 通过robots文件泄漏的信息下载源码
  2. 通过审计PHP源码,发现dsn参数有问题:可以控制其连接端口,从而控制img.php中读取的文件
  3. 根据源码中提供的sql文件创建数据库后使用户头像的值为../server/flag,然后构造payload:http://202.120.7.2x.7242//app.php?action=img&dsn=wmwcms;host=116.196.91.18x
  4. 最后远程链接数据库拿到flag

审计过程

more >>