Linux 古老漏洞曝光！众发行版陷入困境；Struts 2 重大漏洞预警；GitLab 权限泄露漏...

@安全客

背景介绍

近日，安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞，Struts2官方已经确认该漏洞（S2-045,S2-046），并定级为高危漏洞。

Struts2 的使用范围及其广泛，国内外均有大量厂商使用该框架。

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。（来源：百度百科）

漏洞描述

使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞。

S2-045漏洞影响

攻击者可以通过构造HTTP请求头中的Content-Type值可能造成远程代码执行。

S2-045PoC （来源于网络：http://www.cnblogs.com/milantgh/p/6512739.html）

S2-046漏洞影响（更新）

触发条件

上传文件的大小（由Content-Length头指定）大于Struts2允许的最大大小（2GB）。

header中的Content-Disposition中包含空字节。

文件名内容构造恶意的OGNL内容。

S2-046PoC （ 来源 于网络：https://community.hpe.com/t5/Security-Research/Struts2-046-A-new-vector/ba-p/6949723#）

S2-046PoC_2 （来源于网络：https://gist.githubusercontent.com/frohoff/a3e24764561c0c18b6270805140e7600 ）

验证截图