CVE-2014-0094 PoC — Apache Struts 安全漏洞

Source

https://github.com/y0d3n/CVE-2014-0094

Associated Vulnerability

Title:Apache Struts 安全漏洞 (CVE-2014-0094)
Description:Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.3.16.2之前版本的ParametersInterceptor类中存在安全漏洞。远程攻击者可借助传递到getClass方法的‘class’参数利用该漏洞操作类加载器（ClassLoader）。

Readme

# CVE-2014-0094

検証用。

<https://piyolog.hatenadiary.jp/entry/20140417/1397750197> を参考に、

- vulhub/java:7u55-jdk
- tomcat-8.0.5
- struts-2.3.16

を再現。classLoaderは動いてるけど、肝心のログがパーセントエンコードされちゃってるのでRCEまでつながらない ><

---

windowsバージョンも追加(7u191だけど・・・)。  
これもだめなので、tomcatが原因かな・・？

File Snapshot


 [4.0K]  /data/pocs/6c2401db48e934b1f8d37775567291971eb12bd4
├── [ 136]  docker-compose.yml
├── [ 976]  Dockerfile
├── [ 874]  Dockerfile_win
└── [ 441]  README.md

0 directories, 4 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!