Struts2框架缺陷造成的远程执行漏洞-解决方案

最新推荐文章于 2024-06-16 23:43:27 发布
最新推荐文章于 2024-06-16 23:43:27 发布
阅读量711 收藏
点赞数
分类专栏: 框架问题 文章标签: struts远程漏洞 struts struts漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EasternUnbeaten/article/details/70992048
版权

Struts2框架缺陷造成的远程执行漏洞-解决方案
Struts2在旧版本上面是有漏洞的,Apache官方也有说明
网上大部分意见就是升级Struts2,因为在新版本已经解决这问题
CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程代码执行漏洞),该漏洞会造成RCE远程代码执行,恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,可直接造成系统被控制。黑客通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。
  其风险等级为:高危
  影响系统及版本:Struts 2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10
  临时处理方案
  * 修改启动虚拟机相关选项,修改Struts 2上传文件时的上传解析器为非Jakarta
  Struts 2默认用Jakarta的Common-FileUpload的文件上传解析器,这是存在漏洞的,默认为以下配置
  struts.multipart.parser=jakarta
  指定其他类型的解析器,以使系统避免漏洞的影响:
  指定使用COS的文件上传解析器
  struts.multipart.parser=cos
  或
  指定使用Pell的文件上传解析器
  struts.multipart.parser=pell
上面这些信息只是描述,但是我本地使用的是2.3.15.1,照样出现这个问题,请看图
这里写图片描述
使用一个工具,测试服务器接口,就能测试出暴露的账号密码,工具我不上传,开始我想升级框架,但是我这边要改动大量代码,并且我去看过我这个版本是安全的struts 但是还是有这个问题,所以我就更改框架底层配置
上面的也有描述Struts 2默认用Jakarta的Common-FileUpload的文件上传解析器,这是存在漏洞的,默认为以下配置
  struts.multipart.parser=jakarta
  struts.multipart.parser=jakarta
  这个xml在struts-code包里面的struts-default.xml里
我们把它更改成pell
struts.multipart.parser=pell
然后部署项目,再去测试结果
这里写图片描述
已经变成404了.不在可以攻击了
如果是引用框架,记得去把框架底层源码改了,然后从新打包框架

EasternUnbeaten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2优缺点
段远山
05-17 595
Struts2 概述 Struts2 是目前较为普及和成熟的基于MVC设计模式的web应用程序框架,它不仅仅是Struts1 的升级版本,更是一个全新的Struts架构。最初,是以WebWork框架Struts框架为基础,通过提供增强和改进的Struts框架,进而实现简化web技术人员开发工作的目标。不久之后,Webwork框架Struts社区联合创造了现在流行的Struts2框架Struts2 框架的优点 了解了这几个主要的优点,会促使你考虑使用Struts2 : POJO表单及POJO操
Struts2漏洞
2403_82795493的博客
02-20 2143
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
struts2框架漏洞
最新发布
2301_82000839的博客
06-16 585
对象导航图语言,用于访问对象的字段、方法。基于简化访问java对象属性和调用方法需求,实现字段类型转化等功能;访问列表的元素:peoplelist[0]//正常java代码//表达式写法。
struts2架构网站漏洞修复详情与利用漏洞修复方案
weixin_34319111的博客
12-03 1361
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。 先从1开始吧,S2-001影响的版本...
Struts框架漏洞
小小猪的博客
08-18 1284
Struts框架漏洞 Struts-S2-013漏洞利用 不妨先来看下index.jsp中标签是怎么设置的 <p><s:a id="link1" action="link" includeParams="all">"s:a" tag</s:a></p> <p><s:url id="link2" action="link" includeParams="all">"s:url" tag</s:url></p&
Struts2框架安全缺陷
yangzl0123的专栏
12-27 427
网页 http://secinn.appspot.com/pstzine/read?issue=4&articleid=3
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令执行漏洞的成因是 Struts2 标签库中的 ...
Struts2 远程命令执行---检测.zip
11-15
本工具为漏洞自查工具,请勿非法攻击他人网站 支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2...https://github.com/HatBoy/Struts2-Scan
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029 远程代码执行漏洞初探 Struts2 是一个基于 Java 的 Web 框架,使用 OGNL 表达式来访问 ActionContext 中的对象数据。在 Struts2 中,标签库使用 OGNL 表达式来获取对象数据,例如 `...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
Struts2远程执行漏洞 Jar包集合体
08-26
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行(RCE)风险,使攻击者能够完全控制受影响的服务器。在给定的标题和描述中,提到了几个关键的Struts2漏洞,包括S2-057、S2-...
Strust2漏洞汇总
E1even的博客
10-23 614
本文所涉及的复现环境均可在vulhub上复现 文章目录S2-001:原理:影响版本:复现:S2-003原理:影响版本:POCS2-005原理:影响版本:漏洞复现:S2-007:原理:影响版本:POC:复现:S2-008:原理:影响版本:复现:S2-009原理:影响版本:复现:S2-013:原理:影响版本:复现:S2-015:原理:影响版本:POC:复现:S2-016:(很重要)原理:影响版本:POC:复现:S2-032:原理:影响版本:复现S2-045:原理:影响版本:复现:S2-046:原理:影响版本:复
热门框架漏洞--Struts2
jxy158212的博客
02-21 1311
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9475
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
Struts到底有哪些致命的缺点?
jeff技术博客
04-16 1568
http://www.javaeye.com/topic/2529dlee:1、三层结构包括哪 3 层? 表示层、业务层、集成层。 2、MVC 要解决什么问题? 表示逻辑与业务逻辑分离的问题,就是要把表示层与业务层分开。这个问题重要吗?非常重要。事实上我几年前就在向别人宣传 MVC 和 JSP 开发的 Model2 方式的重要性,还翻译了可能是国内第一份 Struts 使用指南,引起了大家
漏洞分析】Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析
olga5abl的博客
04-22 510
近日,Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞漏洞编号CVE-2021-31805 。 该漏洞的产生原因是一个更早漏洞CVE-2020-17530的修复不完全。CVE-2020-17530漏洞是由于Struts2会对某些标签属性(比如ID)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x值用户可控时,用户再传入一个%{payload},就会造成OGNL表达式执行。 在CVE-2021-31805漏洞修复前,仍然有部分标签属性使得攻击者可以恶意构造O
Struts 的优缺点
simoGAO的专栏
06-03 1010
Struts框架的优点与缺点标签:教育   优点     1,struts简单、易懂。容易被人采用,功能强大。     2,通过采用模型-视图-控制器(MVC)设计模式,使用struts可以开发使用 JAVA Servlets和javaServer Pages的高性能、面向事务的WEB应用程序。      3,struts
struts漏洞总结
Fiverya的博客
01-17 2771
struts2漏洞,从S2-001到 S2-061,嘿嘿。
Struts2 漏洞集合
WLANQY的博客
01-13 2306
而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行OGNL表达式,同时这个 getText() 的 参数输入点,又可以被用户直接进行控制,如果这个点被恶意攻击者所控制,就可以构造恶意执行代码,从而实现一个RCE攻击。,但是,由于它只涉及参数的名称,因此结果是基于将可接受的参数名称列入白名单并拒绝评估参数中包含的表达式的结果修复名称,仅部分关闭了漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值