Struts 2漏洞及其影响版本(记录备查)

最新推荐文章于 2023-08-11 10:06:29 发布
最新推荐文章于 2023-08-11 10:06:29 发布
阅读量541 收藏
点赞数
分类专栏: Struts2 文章标签: struts2 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JEFFYU328/article/details/115693752
版权

1、Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

  • 受影响版本:Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.1

2、Struts2 S2-061 远程代码执行漏洞(CVE-2020-17530)

受影响版本:Struts 2.0.0 – Struts 2.5.25

漏洞已Struts 2.5.26版本中修复

3、 持续更新,以备查

JEFFYU328
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
struts2目前无漏洞版本
11-14
struts2经常被发现有各种各样的漏洞,黑客会利用这些漏洞进行系统攻击,这个版本是目前已修复所有露的版本2.5.13
Struts2 最新高危漏洞详解
热门推荐
m0_37630565的博客
03-13 2万+
由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。如果某些开源框架出了高危漏洞,就将影响一大批中国互联网公司。 最近 Struts2 又爆出了一个高危漏洞,据说影响了大半个中国互联网。涵盖金融、教育、医疗、电商等各个行业。哪么这个高危漏洞
紧急预警!Struts2漏洞S2-045来袭,多个版本影响
weixin_34355881的博客
08-01 167
【51CTO.com原创稿件】近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 据悉,该漏洞影响范围极广,涉及Struts 2.3.5 - St...
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9284
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
struct2(S2漏洞poc合集以及对应版本
最新发布
weixin_46626737的博客
08-11 374
{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}(后有一个换行符)在放置参数的过程中会将参数进行OGNL渲染,造成任意命令执行漏洞
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 6641
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
Struts2漏洞检查工具2018版.rar
03-31
Struts2版本漏洞扫描利用工具
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
Struts2漏洞检查工具Struts2.2019.V2.3
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
Struts 2 全版本漏洞检测工具
Struts2版本安全漏洞及解决办法
01-12
Struts2版本安全漏洞及解决办法 Struts2版本安全漏洞及解决办法
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
Struts 2 全版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2版本检测,利用工具
Struts2漏洞分析与复现合集
未完成的歌~的博客
08-22 6007
原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............
struts2漏洞
qq_52527336的博客
06-30 9349
记一下笔记一个个写吧
漏洞复现|Struts2版本漏洞复现
weixin_42282189的博客
10-12 817
作者:村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 它全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Str.
Struts2远程代码执行漏洞
weixin_46801402的博客
11-01 495
Struts2远程代码执行漏洞
Apache Struts2远程代码执行漏洞(CVE-2021-31805)安全通告
weixin_44254243的博客
04-15 6411
1. 事件描述 监测发现,开源应用框架Apache Struts存在远程代码执行漏洞(CVE-2021-31805),攻击者可构造恶意的OGNL表达式触发漏洞,实现远程代码执行。受影响版本为Apache Struts 2.0.0~2.5.29。目前,该漏洞已在Apache Struts 2.5.30版本中修复。 事件类型:漏洞利用 事件等级:高危 2. 影响范围 远程代码执行漏洞影响范围: 2.0.0<=Apache Struts <= 2.5.29 不受影响版本 Apache Struts
struts2版本漏洞检测工具 天融信
08-04
天融信是一家信息安全解决方案提供商,其开发了一款名为"struts2版本漏洞检测工具"的产品。 该工具主要用于检测struts2框架在不同版本中存在的漏洞,并帮助用户及时发现和修复这些漏洞,保护应用程序免受潜在攻击的威胁。 该工具的主要特点包括: 1. 兼容性:能够检测struts2框架的各个版本,无论是旧版还是最新版,都能够进行全面的漏洞检测。 2. 自动化:能够通过自动化的方式扫描应用程序中的struts2漏洞,无需人工逐个分析代码,大大节省时间和精力。 3. 漏洞检测:能够准确识别不同版本struts2框架中已知的漏洞,并生成详细的漏洞报告,包括漏洞描述、危害程度以及修复建议等信息。 4. 安全性:能够保证敏感信息的安全性,包括扫描过程中的数据传输加密、数据存储加密等措施,确保不会对被扫描的系统造成任何风险。 5. 漏洞修复:根据漏洞检测结果提供的修复建议,用户可及时对系统进行修复,避免被黑客攻击利用漏洞进行非法操作。 总之,天融信的"struts2版本漏洞检测工具"是一款功能强大、易于使用的安全工具,可帮助用户全面检测和修复struts2框架中的漏洞,提升应用程序的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值