漏洞--Struts2远程命令执行S2-016

最新推荐文章于 2024-03-14 10:19:36 发布
最新推荐文章于 2024-03-14 10:19:36 发布
阅读量2.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrt123666/article/details/78582300
版权
一. 问题描述 : 该问题是由于 Struts2 框架漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。
问题解决思路A :
1. 替换 Struts2 部分源码,增加一个验证的方法和机制。
2. 把修改好的 Struts2 部分源码文件替换项目中的对应文件。
3. 重启服务器。
4. 测试验证。
问题解决思路B:
1.直接将项目中struts2的jar都升级到最新版本,升级会日志方面可能会受到影响,需要做下修改。
思路A具体步骤:
1.首先下载 struts2 2.1.6 的源码 (struts-2.1.6-all.zip) 并解压
2.然后再 IDE 中创建一个 java 项目并将 struts-2.1.6\src\core\src\main\java 文件加下的文件拷入 src 目录下
3.修改 org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java 这个文件中的 handleSpecialParameters 方法 , 在方法中加入如下红色代码 :

public void handleSpecialParameters(HttpServletRequest request,
ActionMapping mapping) {
// handle special parameter prefixes.
Set<String> uniqueParameters = new HashSet<String>();
Map parameterMap = request.getParameterMap();
for (Iterator iterator = parameterMap.keySet().iterator(); iterator
.hasNext();) {
String key = (String) iterator.next();

// Strip off the image button location info, if found
if (key.endsWith(".x") || key.endsWith(".y")) {
key = key.substring(0, key.length() - 2);
}

// 增加对action、redirect、redirectAction参数的过滤
if ((key.contains("action:")) || (key.contains("redirect:")) || (key.contains("redirectAction:"))) {
return;
}

// Ensure a parameter doesn't get processed twice
if (!uniqueParameters.contains(key)) {
ParameterAction parameterAction = (ParameterAction) prefixTrie
.get(key);
if (parameterAction != null) {
parameterAction.execute(key, mapping);
uniqueParameters.add(key);
break;
}
}
}
}

这样就能修复 S2-016 S2—17 漏洞 .
4. 修改完成后将项目导出成 jar , 此时需要注意 , 由于这个类中的引用文件有些没找到 , 有红叉 , 所以这样打包会失败的 , 还需将 xwork-core-2.1.6.jar servlet-api.jar 这两个 jar 包加入项目中 , 此时该类的红叉消失 , 再进行导出 jar .
           
            
            

             
5. 右键 jar 包使用解压工具打开 jar , 将红框选中的 7 个文件复制替换项目中的这七个文件即可 .     
6.  到这里漏洞就解决完成 , 使用 struts 漏洞利用工具无 S2-016 S2-017 漏洞.
PS:
主要是在 struts2.1.6\src\core\src\main\java\org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java\DefaultActionMapper.java的handleSpecialParameters 方法 中加入
// 增加对action、redirect、redirectAction参数的过滤
if ((key.contains("action:")) || (key.contains("redirect:")) || (key.contains("redirectAction:"))) {
return;
}
这一判断条件,然后编译为class文件替换项目对应的文件,然后部署到项目中即可。(要根据实际使用的JDK版本进行编译)
乘着风筝去旅行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2远程代码执行漏洞分析(S2-013)1
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42789937的博客
02-24 722
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第二版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
Apache Struts2远程代码执行漏洞(S2-016
weixin_47493074的博客
09-24 855
Apache Struts2远程代码执行漏洞(S2-016
Struts2 远程代码执行漏洞复现(S2-001)
最新发布
Welcome To Myon'Blog !
03-14 567
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
Struts2远程代码执行漏洞(CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 890
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 6865
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
Struts2 S2-057远程代码执行漏洞
weixin_46801402的博客
11-01 808
Struts2 S2-057远程代码执行漏洞
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
04-26
升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 ...
Struts2 远程命令执行---检测.zip
11-15
支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测。...
struts2 最新漏洞 S2-016S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016S2-017修补方案 .docx
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
0、这是一个简单、暴力、治根的补漏方法 1、struts2漏洞s2-045,不升级jar版本的修补方法,已验证
Struts2远程命令执行验证工具
11-22
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在可利用的漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2漏洞S2-016漏洞分析与exp编写
热门推荐
Exploit的小站~
05-10 3万+
 1、概述 S2-016是13年7月爆出的,那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中,redirect与redirectAction后面跟上Ognl表达式会被服务器执行。 2、漏洞分析 分析开源框架的漏洞还是从其源码入手,问题出在了DefaultActiion...
漏洞复现】Struts2-12远程命令执行
weixin_44647915的博客
04-25 3452
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 关于 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、环境准备 二、步骤 1. 2. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
修复漏洞--Struts2远程命令执行S2-016/S2-017
qq_38281963的博客
11-28 2311
问题描述:该问题是由于Struts2框架,主要是2.2之前版本漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。 解决思路1:可以对现有工程进行maven版本更新,升级到2.3,但是版本升级一般费时费力 解决思路2:下载当前工程使用的Struts2版本源码,修改DefaultActionMapper中handleSpecialParameters方法 因为本项目版本依赖复杂,版本升级难度较大...
S2-045】 Struts2远程命令执行漏洞(CVE-2017-5638)
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts版本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修复S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
S2-062 远程命令执行漏洞复现(cve-2021-31805)
box
04-19 7123
S2-062 远程命令执行(cve-2021-31805) 0x00 漏洞描述 该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行。 0x01
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值