struts2 框架 远程执行漏洞 解决方案详解

最新推荐文章于 2024-03-21 12:03:46 发布
最新推荐文章于 2024-03-21 12:03:46 发布
阅读量1k 收藏
点赞数 1
分类专栏: ssh2 远程执行 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayongmsss/article/details/9012041
版权
Struts2/XWork < 2.2.0远程执行任意代码漏洞
该漏洞是利用xwork(struts2的核心部件)可以动态构建执行方法的原理(xwork.MethodAccessor.denyMethodExecution),
通过修改一些值能够调用被保护的Java代码,并且执行任意的Java代码:如执行下述代码, 将会调用:java.lang.Runtime.getRuntime().exit(1),造成程序运行异常;
http://mydomain/MyStruts.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.den
yMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRunti
me()))=1
 
二、解决方案:
本次修改是将struts版本从2.1升级到2.3从而解决该问题
本次修复过程整理如下:
步骤:
1. 删除commons-lang-2.6.jarjfreechart-1.0.13.jarjfreechart-1.0.13-experimental.jarjfreechart-1.0.13-swt.jarognl-2.6.11.jar
struts2-core-2.1.6.jarstruts2-jfreechart-plugin-2.1.6.jarstruts2-spring-plugin-2.1.6.jarxwork-core-2.1.4.jar
2. 上传commons-lang3-3.1.jarognl-3.0.5.jarstruts2-core-2.3.4.jarstruts2-spring-plugin-2.3.4.jarxwork-core-2.3.4.jar
3. 删除struts-default.xml文件;
4. 修改struts.xml,2.0修改为2.3
修改完成后重启tomcat
 
三、测试:
mayongmsss
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2远程代码执行漏洞复现
02-04 337
Struts2远程代码执行漏洞介绍、原理和复现,以及怎么使用工具检测。
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现与分析
Zichel77的博客
03-21 1169
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架
Struts2远程代码执行漏洞
weixin_46801402的博客
11-01 499
Struts2远程代码执行漏洞
struts2远程代码执行_远程工作的三大Struts
编程故事的地方
03-21 160
struts2远程代码执行 探索如何在远程工作中脱颖而出 远程工作是许多专业人员的梦想。 但是,您需要了解这种工作方法的一些特征才能成功。 首先,我需要明确指出,这些Struts是我根据自己的所有工作经验而创建的,在此过程中存在许多错误和正确性,但是总会学习,这就是我将在这里分享的内容。 承诺 第一Struts。 承诺一词的概念是指已履行的义务或已兑现的词。 有时,承诺就像...
struts2整合spring报错的坑
lycc_lic的博客
12-15 675
一开始没引入struts2-spring-plugin,导致怎么搞都无法通过spring生成实例,null了一天,头大。后来多方打听知道了struts2整合spring需要用到插件,struts2-spring-plugin是必不可少的。 参考文章:https://www.cnblogs.com/zqyanywn/p/7139865.html 对这个插件讲解的蛮到位 第一次引入这个包是通过直接...
Struts 2 远程代码执行漏洞加固方法
zephyr的专栏
09-04 906
加固方式如下:     通过判断Content-Type头是否为白名单类型,来限制非法Content-Type的攻击。 加固代码: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impor
Struts2远程执行漏洞 Jar包集合体
08-26
解决S2-057、S2-048、S2-046、S2-045、S2-016、S2-019、S2-037、S2-032远程执行漏洞
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2远程代码执行漏洞分析(S2-013)1
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 ...
Struts2远程命令执行验证工具
11-22
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在可利用的漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
新开0-1冷启动分行业指南.zip
06-01
新开0-1冷启动分行业指南.zip
FPGA课程实验代码-包含加法器.zip
06-01
FPGA课程实验代码-包含加法器.zip
胖东来运营管理-施工管理制度.pdf
06-01
胖东来运营管理-施工管理制度.pdf
中控考勤对接DEMO JAVA开发
06-01
需要的可以自行下载
Whats_Next_2023_全球流行趋势报告.zip
06-01
Whats_Next_2023_全球流行趋势报告.zip
Python教程-快速入门基础必看课程08-字典
最新发布
06-01
该视频主要讲述了Python中查找列表中的元素和如何使用字典的方法。首先,介绍了在列表中查找元素的方法,包括遍历列表和直接使用if语句判断元素是否在列表中。接着,通过一个例子展示了如何使用字典来存储和查找键值对,并介绍了字典的定义和使用方法。视频中还提到了字典的键值对一一对应的关系,以及如何添加新的键值对到字典中。最后,通过一个例子展示了如何使用字典来查找两个列表之间的对应关系。此外,该视频还讲述了字典在统计不同物品数量方面的应用。 分段内容介绍 00:01 Python中查找list元素和... 介绍了在Python中如何查找list中的元素,以及如何使用字典这种数据结构。 06:56 Python字典的基本操作 在视频中,讲解了Python字典的基本操作,包括定义、添加键值对、修改键值对、判断键是否存在以及统计键值对的数量等。 14:10 水果数量存储示例 通过字典结构来存储水果的数量,例如苹果有三个,橘子有两个。这个示例较为简单。 视频重点 02:09 使用字典查找元素 04:52 利用字典统计数据 09:56 动态的字典创建与操作
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞。 s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值