Struts2 高危漏洞修复方案 (S2-016/S2-017)

最新推荐文章于 2024-06-11 17:31:50 发布
最新推荐文章于 2024-06-11 17:31:50 发布
阅读量1.8w 收藏 5
点赞数 1
分类专栏: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mydwr/article/details/18727627
版权

近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.

引发的威胁:

取得网站服务器主机管理权限。

CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N)score:10.00(最高10分,高危)

即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均构成完全影响。


验证情况:

Struts2漏洞利用工具下载:http://download.csdn.net/detail/mydwr/6921681

验证如下:

图1 网站目录

图2 成功执行ipconfig命令

图3成功硬盘目录


官方描述:
S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016
S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017

官方建议修复方案:升级到最新版本 struts-2.3.15.1


但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。
鉴于此csdn网友jzshmyt整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞的方案,

分享如下:

-------------------------

第1步.下载http://download.csdn.net/detail/mydwr/6921817

第2步.解压,将src目录中的所有文件,复制到自己项目的src目录中,编译通过,形成class文件
  (本例struts是Struts-core-2.1.6版本_对2.0-2.3版本都有效,实际项目需要根据struts版本做适当调整).

  应用服务器会优先加载class目录中的类,自动覆盖jar包中的类.
 
第3步.web.xml中配置com.htht.commonweb.listener.MyServletContextListener
 

[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <listener>  
  2.  <listener-class>org.hdht.commonweb.listener.MyServletContextListener</listener-class>  
  3. </listener>  


 
第4步.重启服务,修复完毕.


附:com.htht.commonweb.listener.MyServletContextListener.java,完整包参见struts2_S016_S017_repair.rar解压目录

启动漏洞监听

-------------------------

package com.htht.commonweb.listener;

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;

import com.htht.commonweb.JavaEEbugRepair;

/**
 * WEB应用程序初始化监听器
 */
public class MyServletContextListener implements ServletContextListener {
	public void contextDestroyed(ServletContextEvent arg0) {
	 
	}

	public void contextInitialized(ServletContextEvent arg0) {
		try {
			JavaEEbugRepair.initRepair_S2_016();
			JavaEEbugRepair.initRepair_S2_017();
			
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}


附:ognl.Ognl.java,完整包参见struts2_S016_S017_repair.rar解压目录

ognl调用解决漏洞

------------------------- 

package ognl;

import java.io.StringReader;
import java.util.Map;

import com.htht.commonweb.JavaEEbugRepair;

public abstract class Ognl
{
  public static Object parseExpression(String expression)
    throws OgnlException
  {
	  if(JavaEEbugRepair.repair_s2_016(expression)){
		  return null;
	  }
      try {
          OgnlParser parser = new OgnlParser(new StringReader(expression));
          return parser.topLevelExpression();
      } catch (ParseException e) {
          throw new ExpressionSyntaxException(expression, e);
      } catch (TokenMgrError e) {
          throw new ExpressionSyntaxException(expression, e);
      }
  }

  public static Map createDefaultContext(Object root)
  {
    return addDefaultContext(root, null, null, null, new OgnlContext());
  }

  public static Map createDefaultContext(Object root, ClassResolver classResolver)
  {
    return addDefaultContext(root, classResolver, null, null, new OgnlContext());
  }

  public static Map createDefaultContext(Object root, ClassResolver classResolver, TypeConverter converter)
  {
    return addDefaultContext(root, classResolver, converter, null, new OgnlContext());
  }

  public static Map createDefaultContext(Object root, ClassResolver classResolver, TypeConverter converter, MemberAccess memberAccess)
  {
    return addDefaultContext(root, classResolver, converter, memberAccess, new OgnlContext());
  }

  public static Map addDefaultContext(Object root, Map context)
  {
    return addDefaultContext(root, null, null, null, context);
  }

  public static Map addDefaultContext(Object root, ClassResolver classResolver, Map context)
  {
    return addDefaultContext(root, classResolver, null, null, context);
  }

  public static Map addDefaultContext(Object root, ClassResolver classResolver, TypeConverter converter, Map context)
  {
    return addDefaultContext(root, classResolver, converter, null, context);
  }

  public static Map addDefaultContext(Object root, ClassResolver classResolver, TypeConverter converter, MemberAccess memberAccess, Map context)
  {
    OgnlContext result;
    if (!(context instanceof OgnlContext)) {
       result = new OgnlContext();
      result.setValues(context);
    } else {
      result = (OgnlContext)context;
    }
    if (classResolver != null) {
      result.setClassResolver(classResolver);
    }
    if (converter != null) {
      result.setTypeConverter(converter);
    }
    if (memberAccess != null) {
      result.setMemberAccess(memberAccess);
    }
    result.setRoot(root);
    return result;
  }

  public static void setClassResolver(Map context, ClassResolver classResolver)
  {
    context.put("_classResolver", classResolver);
  }

  public static ClassResolver getClassResolver(Map context)
  {
    return (ClassResolver)context.get("_classResolver");
  }

  public static void setTypeConverter(Map context, TypeConverter converter)
  {
    context.put("_typeConverter", converter);
  }

  public static TypeConverter getTypeConverter(Map context)
  {
    return (TypeConverter)context.get("_typeConverter");
  }

  public static void setMemberAccess(Map context, MemberAccess memberAccess)
  {
    context.put("_memberAccess", memberAccess);
  }

  public static MemberAccess getMemberAccess(Map context)
  {
    return (MemberAccess)context.get("_memberAccess");
  }

  public static void setRoot(Map context, Object root)
  {
    context.put("root", root);
  }

  public static Object getRoot(Map context)
  {
    return context.get("root");
  }

  public static Evaluation getLastEvaluation(Map context)
  {
    return (Evaluation)context.get("_lastEvaluation");
  }

  public static Object getValue(Object tree, Map context, Object root)
    throws OgnlException
  {
    return getValue(tree, context, root, null);
  }

  public static Object getValue(Object tree, Map context, Object root, Class resultType)
    throws OgnlException
  {
    OgnlContext ognlContext = (OgnlContext)addDefaultContext(root, context);

    Object result = ((Node)tree).getValue(ognlContext, root);
    if (resultType != null) {
      result = getTypeConverter(context).convertValue(context, root, null, null, result, resultType);
    }
    return result;
  }

  public static Object getValue(String expression, Map context, Object root)
    throws OgnlException
  {
    return getValue(expression, context, root, null);
  }

  public static Object getValue(String expression, Map context, Object root, Class resultType)
    throws OgnlException
  {
    return getValue(parseExpression(expression), context, root, resultType);
  }

  public static Object getValue(Object tree, Object root)
    throws OgnlException
  {
    return getValue(tree, root, null);
  }

  public static Object getValue(Object tree, Object root, Class resultType)
    throws OgnlException
  {
    return getValue(tree, createDefaultContext(root), root, resultType);
  }

  public static Object getValue(String expression, Object root)
    throws OgnlException
  {
    return getValue(expression, root, null);
  }

  public static Object getValue(String expression, Object root, Class resultType)
    throws OgnlException
  {
    return getValue(parseExpression(expression), root, resultType);
  }

  public static void setValue(Object tree, Map context, Object root, Object value)
    throws OgnlException
  {
    OgnlContext ognlContext = (OgnlContext)addDefaultContext(root, context);
    Node n = (Node)tree;

    n.setValue(ognlContext, root, value);
  }

  public static void setValue(String expression, Map context, Object root, Object value)
    throws OgnlException
  {
    setValue(parseExpression(expression), context, root, value);
  }

  public static void setValue(Object tree, Object root, Object value)
    throws OgnlException
  {
    setValue(tree, createDefaultContext(root), root, value);
  }

  public static void setValue(String expression, Object root, Object value)
    throws OgnlException
  {
    setValue(parseExpression(expression), root, value);
  }

  public static boolean isConstant(Object tree, Map context) throws OgnlException
  {
    return ((SimpleNode)tree).isConstant((OgnlContext)addDefaultContext(null, context));
  }

  public static boolean isConstant(String expression, Map context) throws OgnlException
  {
    return isConstant(parseExpression(expression), context);
  }

  public static boolean isConstant(Object tree) throws OgnlException
  {
    return isConstant(tree, createDefaultContext(null));
  }

  public static boolean isConstant(String expression) throws OgnlException
  {
    return isConstant(parseExpression(expression), createDefaultContext(null));
  }

  public static boolean isSimpleProperty(Object tree, Map context) throws OgnlException
  {
    return ((SimpleNode)tree).isSimpleProperty((OgnlContext)addDefaultContext(null, context));
  }

  public static boolean isSimpleProperty(String expression, Map context) throws OgnlException
  {
    return isSimpleProperty(parseExpression(expression), context);
  }

  public static boolean isSimpleProperty(Object tree) throws OgnlException
  {
    return isSimpleProperty(tree, createDefaultContext(null));
  }

  public static boolean isSimpleProperty(String expression) throws OgnlException
  {
    return isSimpleProperty(parseExpression(expression), createDefaultContext(null));
  }

  public static boolean isSimpleNavigationChain(Object tree, Map context) throws OgnlException
  {
    return ((SimpleNode)tree).isSimpleNavigationChain((OgnlContext)addDefaultContext(null, context));
  }

  public static boolean isSimpleNavigationChain(String expression, Map context) throws OgnlException
  {
    return isSimpleNavigationChain(parseExpression(expression), context);
  }

  public static boolean isSimpleNavigationChain(Object tree) throws OgnlException
  {
    return isSimpleNavigationChain(tree, createDefaultContext(null));
  }

  public static boolean isSimpleNavigationChain(String expression) throws OgnlException
  {
    return isSimpleNavigationChain(parseExpression(expression), createDefaultContext(null));
  }
}

附:com.htht.commonweb.JavaEEbugRepair.java,完整包参见struts2_S016_S017_repair.rar解压目录

拦截攻击关键代码

OgnlRuntime.setMethodAccessor(Runtime.class, new NoMethodAccessor());
OgnlRuntime.setMethodAccessor(System.class, new NoMethodAccessor());
OgnlRuntime.setMethodAccessor(ProcessBuilder.class,new NoMethodAccessor());
OgnlRuntime.setMethodAccessor(OgnlRuntime.class, new NoMethodAccessor());
		
//io敏感操作  
OgnlRuntime.setMethodAccessor(OutputStream.class, new NoMethodAccessor());  
OgnlRuntime.setMethodAccessor(InputStream.class, new NoMethodAccessor());  
OgnlRuntime.setMethodAccessor(File.class, new NoMethodAccessor());  
OgnlRuntime.setMethodAccessor(DataOutput.class, new NoMethodAccessor());  
OgnlRuntime.setMethodAccessor(DataInput.class, new NoMethodAccessor());  
OgnlRuntime.setMethodAccessor(Reader.class, new NoMethodAccessor());  
OgnlRuntime.setMethodAccessor(Writer.class, new NoMethodAccessor());


------------------------- 

package com.htht.commonweb;

import java.io.DataInput;
import java.io.DataOutput;
import java.io.File;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.Reader;
import java.io.Writer;
import java.util.Map;

import ognl.MethodAccessor;
import ognl.MethodFailedException;
import ognl.OgnlRuntime;


/**
 * @author yanjianzhong(yjz_ok@163.com) 2013/08/08
 * @版权所有,转载请标明出处. http://blog.csdn.net/jzshmyt
 * download : http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar
 */
public class JavaEEbugRepair{
	/*
	 * 官方描述:
	 * S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016
	 * S2_016 bug repair
	 */
	private static S2_0XX s2_016 = new S2_0XX();
	

	/*
	 *  修改 ognl.Ognl#parseExpression,调用 check_s2_016 方法
	 *  public static Object parseExpression(String expression)throws OgnlException
	 *	{
	 *		  //modify point begin
	 *		  if(JavaEEBug.check_s2_016(expression)){ 
	 *				return null 
	 *		  }
	 *		  //modify point end
	 *	      try {
	 *	          OgnlParser parser = new OgnlParser(new StringReader(expression));
	 *	          return parser.topLevelExpression();
	 *	      } catch (ParseException e) {
	 *	          throw new ExpressionSyntaxException(expression, e);
	 *	      } catch (TokenMgrError e) {
	 *	          throw new ExpressionSyntaxException(expression, e);
	 *	      }
	 *	  }
	 */
	public static boolean repair_s2_016(String expression){
		return s2_016.check(expression);
	}
	/*
    * 在servlet/struts/spring 任何一个框架的listener中调用
	*/
	public static void initRepair_S2_016(){
		OgnlRuntime.setMethodAccessor(Runtime.class, new NoMethodAccessor());
		OgnlRuntime.setMethodAccessor(System.class, new NoMethodAccessor());
		OgnlRuntime.setMethodAccessor(ProcessBuilder.class,new NoMethodAccessor());
		OgnlRuntime.setMethodAccessor(OgnlRuntime.class, new NoMethodAccessor());
		
		//io敏感操作  
        OgnlRuntime.setMethodAccessor(OutputStream.class, new NoMethodAccessor());  
        OgnlRuntime.setMethodAccessor(InputStream.class, new NoMethodAccessor());  
        OgnlRuntime.setMethodAccessor(File.class, new NoMethodAccessor());  
        OgnlRuntime.setMethodAccessor(DataOutput.class, new NoMethodAccessor());  
        OgnlRuntime.setMethodAccessor(DataInput.class, new NoMethodAccessor());  
        OgnlRuntime.setMethodAccessor(Reader.class, new NoMethodAccessor());  
        OgnlRuntime.setMethodAccessor(Writer.class, new NoMethodAccessor()); 
		
		s2_016 = new S2_0XX(){
			public boolean check(String expression){
			    String evalMethod[] = {"Runtime", "ProcessBuilder","java.io.File","new File","OutputStream","InputStream"};
			    String methodString = null;
			    methodString = expression.toLowerCase();
			    for (int i = 0; i < evalMethod.length; i++) {
			        if (methodString.indexOf(evalMethod[i].toLowerCase()) > -1) {
			            System.out.print("|OGNL正在执行恶意语句|" + methodString + "|看到这个消息,请联系安全工程师!!!");
			            return true;
			        }
			    }
			    return false;
			}
		};
		
	}
	
	/*
	 * S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017
	 * S2_017 bug repair
	 */
	private static S2_0XX s2_017 = new S2_0XX();
	
    /*
	* Call by org.apache.struts2.dispatcher.mapper.DefaultActionMapper#handleSpecialParameters 
	* Repair Example :
	* public void handleSpecialParameters(HttpServletRequest request, ActionMapping mapping)
	* {
	*	    Set uniqueParameters = new HashSet();
	*	    Map parameterMap = request.getParameterMap();
	*	    Iterator iterator = parameterMap.keySet().iterator();
	*	    while (iterator.hasNext()) {
	*	      String key = (String)iterator.next();
	*	
	*	      if ((key.endsWith(".x")) || (key.endsWith(".y"))) {
	*	        key = key.substring(0, key.length() - 2);
	*	      }
	*	      //modify point begin
	*	      if (JavaEEBug.check_s2_017(key)) {
	*	          return;
	*	      }
	*	      //modify point end
	*	      if (!uniqueParameters.contains(key)) {
	*	        ParameterAction parameterAction = (ParameterAction)this.prefixTrie.get(key);
	*	
	*	        if (parameterAction != null) {
	*	          parameterAction.execute(key, mapping);
	*	          uniqueParameters.add(key);
	*	          break;
	*	        }
	*	      }
	*	    }
	*	  }
	*/
	public static boolean repair_s2_017(String key){
		return s2_017.check(key);
	}
	
	/*
    * 在servlet/struts/spring 任何一个框架的listener中调用
	*/
	public static void initRepair_S2_017(){
		s2_017 = new S2_0XX(){
			public boolean check(String key){
				return (key.contains("redirect:")) || (key.contains("redirectAction:")) || (key.contains("action:"));
			}
		};
	}
}

/**
 *  漏洞验证修复之基类
 *  说明:
 *  漏洞修复代码的实现逻辑,非侵入式设计。
 *  当listener中未调用initRepair_S2_016、initRepair_S2_017进行漏洞调用初始化时,
 *  保持Ognl和DefaultActionMapper修复前源码等价逻辑.
 * 
 */
class S2_0XX {
	public boolean check(String key){
		return false;
	}
}


class NoMethodAccessor implements MethodAccessor {
	public NoMethodAccessor() {
	}

	@Override
	public Object callStaticMethod(Map context, Class targetClass,
			String methodName, Object[] args) throws MethodFailedException {
		if(targetClass!=null){  
            System.out.println("拦截并拒绝敏感操作: static "+targetClass.getName()+"#"+methodName);  
        }  
		throw new MethodFailedException("do not run", methodName, null);
	}

	@Override
	public Object callMethod(Map context, Object target, String methodName,
			Object[] args) throws MethodFailedException {
		// TODO Auto-generated method stub
		if(target!=null){  
            System.out.println("拦截并拒绝敏感操作:"+target.getClass().getName()+"#"+methodName);  
        }  
		throw new MethodFailedException("do not run", methodName,null);
	}
}

附:org.apache.struts2.dispatcher.mapper.DefaultActionMapper.java,完整包参见struts2_S016_S017_repair.rar解压目录

重写Struts2核心包的DefaultActionMapper类。

每个版本的DefaultActionMapper不一样,可以用反编译工具

取出org.apache.struts2.dispatcher.mapper.DefaultActionMapper.java的全部代码重写编译

-------------------------

修改地方handleSpecialParameters方法上的while循环体里添加:

if (JavaEEbugRepair.repair_s2_017(key)) {
          return;
      }

这样受攻击就会判断返回,返回的显示是一串html静态代码,漏洞解决成功!


public void handleSpecialParameters(HttpServletRequest request, ActionMapping mapping)
  {
    Set uniqueParameters = new HashSet();
    Map parameterMap = request.getParameterMap();
    Iterator iterator = parameterMap.keySet().iterator();
    while (iterator.hasNext()) {
      String key = (String)iterator.next();

      if ((key.endsWith(".x")) || (key.endsWith(".y"))) {
        key = key.substring(0, key.length() - 2);
      }
      
      if (JavaEEbugRepair.repair_s2_017(key)) {
          return;
      }

      if (!uniqueParameters.contains(key)) {
        ParameterAction parameterAction = (ParameterAction)this.prefixTrie.get(key);

        if (parameterAction != null) {
          parameterAction.execute(key, mapping);
          uniqueParameters.add(key);
          break;
        }
      }
    }
  }



参考:http://blog.csdn.net/jzshmyt/article/details/9842501

        http://software.intel.com/zh-cn/blogs/2013/08/08/struts2-s2-016s2-017/?utm_campaign=CSDN&utm_source=intel.csdn.net&utm_medium=Link&utm_content=others-%20Struts2

网上的多种方案:http://star.baidu.com/forum/forum.php?mod=viewthread&tid=1945

Mydwr
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
java struts2防止xss_GitHub - Xiang-do/Struts-S2-xxx: 整理收集Struts2漏洞环境
weixin_33978451的博客
02-16 569
Struts-S2-xxxStruts 漏洞2017年Struts被爆出的漏洞比以往多了很多,抽时间整理一下其中的环境以及POC和漏洞分析,学习一下其中的漏洞原理和分析,防御,以后如果再次爆发这样漏洞的时候,也能够自己试着分析一下,不用再去傻傻的等着了。S2-001 利用表单错误进行远程代码利用S2-002 标签 和 XSS漏洞S2-003 XWork ParameterInterceptors...
Struts2高危漏洞修复方案(S2-016/S2-017)
先尝试后决策,天道酬勤
08-08 3442
近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/confl
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
热门推荐
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
struts2_S016_S017_repair
02-14
官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案:升级到最新版本 struts-2.3.15.1 但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。 鉴于此csdn网友jzshmyt整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞方案
Struts2 系列漏洞 - S2-003、S2-005
最新发布
YJ_12340的博客
06-11 720
前面一篇文章也有提到 struts2 在进入 action 进行逻辑处理前(以及逻辑处理后),会进入 18 个拦截器栈中对请求进行必要的处理(如果没有自定义拦截器的话,可以在 struts-default.xml 中找到相应的拦截器栈,如下下图【这里只有 17 个拦截器 233 】)。下图为 struts2 在处理请求时走过的流程。
修复漏洞--Struts2远程命令执行S2-016/S2-017
qq_38281963的博客
11-28 2385
问题描述:该问题是由于Struts2框架,主要是2.2之前版本漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。 解决思路1:可以对现有工程进行maven版本更新,升级到2.3,但是版本升级一般费时费力 解决思路2:下载当前工程使用的Struts2版本源码,修改DefaultActionMapper中handleSpecialParameters方法 因为本项目版本依赖复杂,版本升级难度较大...
struts2016/017漏洞、XSS漏洞【亲测有效】
litlow的博客
04-13 321
struts升级到2.5.30详细步骤【pom.xml文件修改Jar版本】【框架版本升级】struts2-2.3.15升到2.5.30。基于Struts2修复XSS漏洞
怎么解决Struts2 URL跳转S2-017 的问题
weixin_42638610的博客
04-26 1288
出现的问题:在访问网站的路径后面加上?redirect:http://www.anonymous.com/ 可以直接通过网址重定向到指定的网站 解决的办法: 创建一个实体类继承DefaultActionMapper 来重写里面的一些方法 import org.apache.struts2.dispatcher.mapper.ActionMapping; import or...
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
然而,像任何其他软件一样,Struts2也存在安全漏洞,其中S2-016S2-017是两个知名的高危漏洞S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容...
struts2反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017
08-28
然而,这个框架的历史上存在一系列的安全漏洞,其中特别值得关注的是与反序列化相关的漏洞,如s2-005、s2-016s2-016_3和s2-017。这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...
python you get_python get
weixin_39599317的博客
11-23 174
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!struts2 s2-016s2-017 python getshell 之前在看php,要给协会写一个ctf,偶然看到乌云上发的最新struts2漏洞以及getshell,jsp我基本上也看不懂。 折腾了一下,发现挺有意思,于是写一个python的脚本来自动化getshell吧~ ...
关于等级struts2 ver 2.3.15.1时的注意事项
ghoslation的专栏
08-22 1331
前一阵子struts2 爆出的高危漏洞 http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-017.html 所有 Struts 2.3.15·以下的版本全部沦陷。 官方放出Struts 2.3.15.1版本,修正了上述的
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(11-20)
HWHXY的博客
09-03 681
插件开发学习第7套。继续上一章的分析。
buuctf [struts2]s2-016
qq_1873822的博客
03-17 523
漏洞原理 DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令 https://blog.csdn.net/u011721501/article/details/41735885 任意命令执行 index.action?redirect:%24%7B%23context%5.
struts2 最新漏洞 S2-016S2-017修补方案
weixin_30315723的博客
07-18 224
昨天struts2爆了一个好大的漏洞,用道哥的话来说就是:“今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站,大家可以感受一下。” 看下乌云这两天的数据: 相关报道: 灾难日:中国互联网惨遭Struts2高危漏洞摧残 Struts2被曝重要漏洞,波及全系版本 官方描述: S2-016:https://cwiki.apache.org/confluence/display/W...
struts s2-20/21
09-02
S2-020和S2-021是Struts2框架中的两个安全漏洞S2-020漏洞是由于在处理**参数拦截器(ParameterInterceptor)**时存在安全问题而引起的。攻击者可以通过构造恶意的请求,利用漏洞执行任意的命令或获得未经授权的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mydwr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值