洞态IAST自动检测S2-007漏洞

1. 启动在线靶场

登陆在线靶场，启动S2-007环境，等待环境启动之后，点击访问靶场按钮即可前往靶场环境。该环境来源于vulhub和vulapps

2. 查看检测结果

登陆洞态IAST官方网站，查看漏洞检测结果

3. 进入搜索功能，分析完整的污点调用图

3.1 Source点

首先，在org.apache.struts2.dispatcher.Dispatcher.DefaultActionMapper#createContextMap()方法中，调用Servlet接口的getParameterMap方法获取外部参数，形成初始污点，然后将Map对象放入struts2的上下文com.opensymphony.xwork2.ActionContext.parameters中

3.2 Propagator方法

经过一系列的处理，在com.opensymphony.xwork2.interceptor.ParametersInterceptor#doIntercept方法中，调用this.retrieveParameters(ac)方法获取参数，最终通过this.get("com.opensymphony.xwork2.ActionContext.parameters”)方法通过struts2上下文获取参数，与初始污点关联起来；

初始污点在com.opensymphony.xwork2.interceptor.ParametersInterceptor#doIntercept方法中通过setParameters方法将参数传递至ParametersInterceptor实例化对象中，最终在com.opensymphony.xwork2.interceptor.ConversionErrorInterceptor#intercept中调用org.apache.struts2.interceptor.StrutsConversionErrorInterceptor#getOverrideExpr方法，经过字符串拼接，形成最终的ognl表达式，代码如下：

protected Object getOverrideExpr(ActionInvocation invocation, Object value) {ValueStack stack = invocation.getStack();String var4;try {stack.push(value);var4 = "'" + stack.findValue("top", String.class) + "'";} finally {stack.pop();}return var4;
}

代码中字符串拼接对应JDK层StringBuilder的一系列操作，如下图

ognl表达式在com.opensymphony.xwork2.interceptor.ConversionErrorInterceptor#intercept方法中，被放入map对象faike中：fakie.put(propertyName, this.getOverrideExpr(invocation, value));

然后，设置fakie对象到ExprOverrides中

if (fakie != null) {stack.getContext().put("original.property.override", fakie);invocation.addPreResultListener(new PreResultListener() {public void beforeResult(ActionInvocation invocation, String resultCode) {Map<Object, Object> fakie = (Map)invocation.getInvocationContext().get("original.property.override");if (fakie != null) {invocation.getStack().setExprOverrides(fakie);}}});
}

然后，在com.opensymphony.xwork2.ognl.OgnlValueStack#lookupForOverrides方法中，将Ognl表达式读取出来

然后在com.opensymphony.xwork2.ognl.OgnlUtil#getValue方法中，调用compile方法，形成Ognl对象

public Object getValue(String name, Map<String, Object> context, Object root, Class resultType) throws OgnlException {return Ognl.getValue(this.compile(name), context, root, resultType);
}

3.3 Sink方法

最后，在ognl.Ognl#getValue方法中，使用Ognl表达式对象的getValue方法获取Ognl表达式的值

本文没有对完整的漏洞细节进行分析，大家可以根据这篇文章，在关键方法的位置设置debug，然后逐步分析，还原漏洞的形成过程。

账号申请

SaaS版本地址：https://iast.huoxian.cn:8002
SaaS版本账号申请

洞态IAST合作伙伴计划之整体开源联合开发，申请方式请扫描下方二维码

如需加入技术讨论群，扫描二维码添加微信并备注"洞态IAST-加群"，工作人员将拉您进群

官网：https://huoxian.cn
火线安全平台：
火线Zone

洞态IAST自动检测S2-007漏洞相关推荐

洞态IAST自动检测S2-001漏洞
一.使用Dongtai-IAST检测S2-001漏洞 1. 启动在线靶场登陆在线靶场:http://labs.iast.huoxian.cn:8081,启动`S2-001`环境,等待环境启动之后,点 ...
洞态IAST Python-agent 内测版测试
一.背景洞态 IAST 首发 Python-agent 尝鲜,验证 Agent 针对路径穿越漏洞的检测能力. 洞态 IAST 的检测方式是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行检测处 ...
洞态IAST在某互联网甲方的落地实践
IAST作为开展SDL中黑白盒测试的有效补充,还是很有必要去了解使用的.笔者为了完善公司的SDL流程,调研了开源的IAST产品进行测试和内部推广刚开始,笔者测试百度OpenRASP的IAST功能(主 ...
洞态 IAST v1.1.4 新版本来袭，DevSecOps 更进一步
导语洞态 IAST 自开源发布以来,一直保持着双周更新一版的节奏不断迭代.项目开启之初,社区小伙伴们参与的积极性很高,为洞态提出了许多建设性意见,也贡献了很多代码,很感谢洞态伙伴们的付出. Dong ...
洞态漏洞检出测试第二期：NoSQL LDAP注入漏洞
测试环境 DongTai-Python-agent 版本号:v1.2.0 支持 Python 框架:Flask Python 3.8 NoSQL 注入漏洞以 JavaScript 注入为例 Jav ...
精选用户故事|洞态在聚水潭的误报率几乎为0，如何做到？
亮点锦集: 我个人在实际使用过程中体验到,对于像命令执行和sql注入这类漏洞,洞态能够做到百分百的检测. --Spenser 除了之前关于敏感信息检测这一块有误报,其它基本没有.不过这块儿经过优化之后 ...
web渗透--69--洞态IAST部署及使用
前不久[洞态IAST]正式开源,喜大普奔,此前使用百度开源的OpenRASP-IAST,效果其实很差,可能是平台的问题,也可能是开发写的程序本来就安全,最终一个漏洞都没产出,只能靠二次开发的一些辅助功 ...
linux心跳出血漏洞,heartbleeder 自动检测 OpenSSL 心脏出血漏洞（附修复指南）
heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞). 什么是心脏出血漏洞? CVE-2014-0160,心脏出血漏洞,是一个非常严 ...
linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞（附修复指南）)...
心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏 ...

洞态IAST自动检测S2-007漏洞

账号申请

洞态IAST自动检测S2-007漏洞相关推荐

最新文章

热门文章