security - Vulnerabilidad Struts2+Classloader+Cómo reproducir
(3)
Para obtener una mejor ayuda, le sugiero que siga las pautas en los boletines de seguridad oficiales de Struts2 .
El error al que se refiere ha sido informado en S2-020 , y tiene una solución alternativa sin actualizar, y un parche en Struts 2.3.16.1.
ADVERTENCIA : el parche anterior no es suficiente, como se informa en S2-021 , por lo que hay una nueva solución alternativa (para usuarios que no pueden actualizar inmediatamente) y un parche definitivo en Struts 2.3.16.2.
Cómo reproducir el problema de seguridad CVE-2014-0094 . Busqué en Google pero no pude encontrar ninguna referencia al mismo.
Para reproducir el problema solo envíe
http://host/struts2-blank/example/X.action?class.classLoader
El problema está documentado en S2-020 .
Lo tengo trabajando.
Tengo que habilitar el registro (para el paquete ognl) para ver el error.
Pase el parámetro como class.classLoader.resource.dircontext.docBase = someText a la aplicación struts2.
localhost: 8080 / sampleApp / showlogin.do? class.classLoader.resource.diretext.docBase = someText
Luego en el registro vería algo como esto.
java.lang.IllegalArgumentException: Document base base does not exist or is not a readable directory
at org.apache.naming.resources.FileDirContext.setDocBase(FileDirContext.java:136)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
Después de aplicar la solución alternativa, no veo el error anterior en el registro.
Referencia: http://www.brentron.com/safe/web/9248.html http://isayan.cocolog-nifty.com/diary/2014/04/s2-020.html