前言
CVE-2013-2134 是一个影响 Apache Struts 2 的漏洞,主要存在于 DefaultActionMapper 类中。该漏洞允许远程攻击者通过特制的 HTTP 请求来执行任意代码或重定向请求,从而造成潜在的安全威胁。
漏洞描述
Apache Struts 是一个用于创建企业级 Java Web 应用程序的流行框架。CVE-2013-2134 漏洞源于 DefaultActionMapper 类对特定请求参数(如 action: 和 redirect: 前缀)处理不当。攻击者可以利用这些前缀构造恶意请求,导致服务器执行任意代码或重定向到攻击者控制的 URL。
漏洞影响
受影响的软件版本:
- Apache Struts 2.0.0 至 2.3.14.2
该漏洞允许攻击者通过 HTTP 请求参数中的特定前缀来执行恶意代码或进行重定向,从而可能控制服务器或窃取敏感信息。
漏洞利用
-
构造特制请求:
- 攻击者在 HTTP 请求参数中使用
action:或redirect:前缀来构造特制请求。 - 例如,攻击者可以发送类似于
http://example.com/example.action?redirect:http://malicious.com的请求。
- 攻击者在 HTTP 请求参数中使用
-
执行任意代码或重定向:
- 当服务器处理这些特制请求时,会解析并执行这些前缀后的内容。
- 这可能导致服务器执行任意代码或重定向到攻击者控制的恶意网站。
缓解措施
为了防止 CVE-2013-2134 漏洞的利用,建议采取以下措施:
-
更新软件:
- 检查并应用 Apache Struts 官方提供的最新安全更新或补丁。该漏洞已在更新版本中得到修复。
- 升级到 Apache Struts 2.3.15 或更高版本。
-
禁用特定前缀:
- 修改应用配置,禁用
DefaultActionMapper类中的action:和redirect:前缀,防止这些前缀被用来构造恶意请求。
- 修改应用配置,禁用
-
加强输入验证:
- 实现严格的输入验证,确保所有用户输入都经过适当的验证和过滤,防止恶意数据的注入。
-
使用安全编码实践:
- 遵循安全编码实践,避免在代码中直接使用用户输入的数据,特别是在涉及到命令执行或重定向时。
春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:
实战演练:
提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。
漏洞复现:
用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。
教学培训:
提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。
竞赛与评测:
定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。
资源共享:
平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。
春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。
介绍
Apache Struts Showcase App 是一个用于展示 Apache Struts 框架功能和特性的示例应用程序。该应用程序旨在帮助开发者了解如何使用 Struts 框架来构建 Web 应用程序,并提供实际的代码示例和用例。
主要功能和特性
-
展示 Struts 基本功能
- Showcase App 包含了大量示例,展示了 Struts 框架的基本功能,如表单处理、验证、国际化、文件上传、数据标签等。
-
表单处理
- 展示了如何使用 Struts 标签库和表单标签来创建和处理 HTML 表单。示例包括简单表单提交、表单数据验证和错误处理等。
-
验证机制
- 展示了 Struts 验证框架的使用方法,包括内置验证器、自定义验证器以及通过注解和 XML 配置文件进行验证。
-
国际化
- 展示了如何使用 Struts 的国际化(i18n)功能,通过资源文件和标签库实现多语言支持。
-
文件上传
- 包含了文件上传的示例,展示了如何使用 Struts 标签和 Action 类来处理文件上传请求。
-
数据标签
- 演示了 Struts 数据标签的使用方法,如循环、条件判断、数据显示等。这些标签使得 JSP 页面中的数据展示更加简洁和高效。
-
插件机制
- Showcase App 还展示了如何使用和配置 Struts 插件,如 Spring 插件、REST 插件等,扩展框架的功能。
结构和组成
-
Action 类
- Showcase App 包含多个 Action 类,每个类对应一个特定的功能或示例。Action 类负责处理用户请求、执行业务逻辑,并返回视图。
-
JSP 页面
- 各种示例的视图部分由 JSP 页面组成,展示了如何使用 Struts 标签库和 JSTL 标签来生成动态内容。
-
配置文件
- 使用 struts.xml 和其他配置文件定义了 Action 类、结果视图、拦截器等。通过这些配置文件,可以清晰地看到 Struts 框架的配置和工作原理。
-
资源文件
- 包含用于国际化的资源文件,这些文件定义了不同语言的文本内容,展示了如何在应用程序中实现多语言支持。
学习和应用
-
入门学习
- Showcase App 是学习 Apache Struts 的理想起点。通过浏览和运行示例代码,开发者可以快速了解 Struts 的基本概念和使用方法。
-
最佳实践
- Showcase App 中的代码示例遵循了 Struts 框架的最佳实践,开发者可以参考这些示例来编写高质量的代码。
-
功能扩展
- 开发者可以基于 Showcase App 扩展自己的功能和特性,通过修改和添加代码,创建满足自己需求的应用程序。
总结
Apache Struts Showcase App 是一个功能丰富的示例应用程序,展示了 Struts 框架的各种功能和用法。它为开发者提供了实际的代码示例和参考,帮助他们快速上手和掌握 Struts 框架。通过学习和应用 Showcase App,开发者可以提高自己的开发技能,构建出高效、稳定的 Web 应用程序。
漏洞复现
打开靶场
告诉我们 flag 所在的位置
上面这些链接无论点哪个都不会跳转,因为没有登录
URL 拼接 /admin 可以发现没有跳转
-
发送特制的 URL 请求:攻击者向服务器发送一个包含 URL 编码分号 (
%3b) 的请求。 -
服务器处理 URL:
- 服务器接收到请求后,将
%3b解码为;,然后将其解释为路径的一部分。 - 某些服务器或应用框架在处理路径时,可能会忽略分号后的内容,并将其视为路径的一部分,或导致路径解析失败。
- 服务器接收到请求后,将
-
绕过身份验证:
- Shiro 框架在解析路径时,可能会忽略或错误处理包含分号的路径,导致原本需要身份验证的路径被错误解析,从而绕过身份验证。
- 例如,原本
/admin目录是受保护的,需要身份验证访问,但由于路径解析错误,/admin/;被视为不同的路径,绕过了身份验证。
3012
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
