Apache Struts ActionServlet.java代码执行漏洞详解

最新推荐文章于 2024-04-03 14:43:37 发布
最新推荐文章于 2024-04-03 14:43:37 发布
阅读量91 收藏
点赞数
文章标签: java apache struts Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PcTechpro/article/details/133367228
版权
Java 专栏收录该内容
118 篇文章 2 订阅 ¥59.90 ¥99.00
订阅专栏

在Apache Struts框架中存在一个名为ActionServlet.java的类,该类存在一个代码执行漏洞,使得攻击者可以执行任意代码。本文将详细解释该漏洞的原理,并提供相应的源代码示例。

漏洞描述:
Apache Struts是一个广泛使用的Java Web应用程序开发框架。ActionServlet是Struts框架的核心组件之一,负责处理用户请求并将其分派给相应的处理器。然而,ActionServlet.java中存在一个漏洞,该漏洞允许攻击者通过精心构造的请求触发任意代码执行,从而导致严重的安全问题。

漏洞原理:
漏洞的根本原因是在ActionServlet.java中的一个方法没有正确地验证用户输入。具体来说,当Struts框架接收到一个HTTP请求时,它会解析请求参数并将其传递给ActionServlet的service方法。在service方法中,存在一个关键的逻辑判断,用于检查请求参数中是否包含名为"action"的参数。如果存在该参数,则将其作为字符串值传递给一个名为"processActionCreate"的私有方法。

下面是受漏洞影响的ActionServlet.java代码片段:

public class ActionServlet extends HttpServlet {
    // ...

    protected void service(HttpServletRequest request, HttpServletResponse response) {
        // ...

        String actionName = request.getParameter("action");
        if (actionName != null) {
            processActionCreate(actio
了解本专栏 订阅专栏 解锁全文
PcTechpro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
servlet的坑_F5 BIGIP hsqldb(CVE20205902) 漏洞踩坑分析
weixin_39944638的博客
11-29 429
作者:Longofo@知道创宇404实验室时间:2020年7月10日F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用poc[1]已经公开,但是java hsqldb的...
Java Servlet 包含有交叉站点的脚本漏洞
ncnynl的专栏
09-01 1224
多家厂商的 多家厂商的 Java Servlet 包含有交叉站点的脚本漏洞。br> =========================================== 受到影响的产品有:================= Tomcat 3.2.1, 3.2.2-beta, 4.0-beta JRun 3.0 WebSphere 3.5 FP2, 3.02, VisualAge fo
用友 NC mxservlet 反序列化漏洞
qq_39573664的博客
12-26 955
用友NC mxservlet处存在反序列化漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 361
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
技术超强的网络安全平台
08-17 1467
首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例,尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample,由于会话变量的全局性,导致攻击者可以管理员身份通过该接口对会话进行操控,存在安全风险。在与朋友就该页面进行交流之后,他的经验也让我打消了疑虑,这个点的利用也仅如此,我们继续。...
Struts2的配置 struts.xml Action详解
08-29
Struts2 的配置 struts.xml Action 详解 Struts2 框架是一个基于 Java 语言的 Web 应用程序框架,它提供了一个灵活的架构,允许开发者快速构建基于 Web 的应用程序。在 Struts2 框架中,struts.xml 文件扮演着核心...
简单学生成绩管理系统(struts+servlet+MySQL).zip
07-24
2. ActionServletStruts的核心组件,处理HTTP请求并调用Action。 3. ActionMapping:定义Action类与URL的映射关系。 4. JSP:视图部分,用于展示数据。 六、开发实践 在"project_demo"项目中,你可以看到各个...
详解JavaStruts框架以及相关的MVC设计理念
09-03
Struts框架是Java Web开发中的一个关键组件,它是Apache软件基金会的SSH(Spring、Struts、Hibernate)三大框架之一,专门用于构建基于MVC(Model-View-Controller)设计模式的Web应用程序。MVC模式是一种将业务逻辑...
Gbook.zip_Jsp/Servlet_Java_
08-11
4. **Struts1.2框架**:Struts1.2是Apache软件基金会的开源项目,它将业务逻辑、表示层和控制逻辑分离,提高了代码的可维护性和可扩展性。在这个项目中,Action类处理用户的请求,Form Bean存储用户输入的数据,而...
Struts课堂笔记.rar--struts2的struts.properties配置文件详解
09-15
struts.action.extension The URL extension to use to determine if the request is meant for a Struts action 用URL扩展名来确定是否这个请求是被用作Struts action,其实也就是设置 action的后缀,例如login....
Servlet查漏补缺及源码分析
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
01-17 188
1:继承问题: public abstract class HttpServlet extends GenericServlet implements Serializable public abstract class GenericServlet implements Servlet, ServletConfig, Serializable 2:路径: <servlet> <servlet-name>MyServlet</servlet-name>
三个代码执行漏洞的复现
gh0stf1re的博客
04-04 5524
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞
十二个常见的Web安全漏洞总结及防范措施
m0_61869253的博客
07-05 887
本篇文章部分摘要自《OWASP Top 10 2017》。OWASP,开放式Web应用程序安全项目(Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
Web 安全编程实战
我的奋斗
02-26 1596
Web 安全编程实战 Web 安全问题,很多时候会被程序员所忽略,因为他们相信会有专业的运维人员或者安全服务团队帮助他们寻找漏洞,并且指导他们修改这些漏洞。而对于小公司,没有这样专业的人员又怎么办呢?安全漏洞造成了很多不必要的维护和开发任务,产生的问题有时候更是致命的。实际上,只要程序员养成一些习惯,知道一些安全问题的基本原理,可以很大程度避免问题的出现,这也是一个优秀 Web
Struts2漏洞分析与复现合集
未完成的歌~的博客
08-22 6490
原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............
Apache Struts 代码执行漏洞风险通告
亚信安全官方账号的博客
12-15 226
亚信安全监测发现Apache披露Apache Struts代码执行漏洞,攻击者可上传恶意文件,请相关用户尽快采取措施。
Apache Struts2远程代码执行漏洞(S2-001)复现,腾讯网络安全开发面试
最新发布
2301_79655589的博客
04-03 977
… welcome.jsp … 登录成功 , …web.xml文件部分配置如下所示,这是一种J2EE配置文件,决定se
X-Powered-By: Servlet/3.0漏洞修复
范一刀的博客
03-06 3363
为防止Servlet/3.0漏洞泄露服务器端信息被攻击者利用针对性攻击,需采取以下措施进行加固: 1. 停止应用 a) 登陆was控制台 b) 应用程序—应用程序类型— WebSphere 企业应用程序 停止需要调整的应用 2. 修改server 依次选择 服务器—服务器类型— WebSphere Application Server 选择需要修改的server—Web容器设置—Web容器—定制属性----新建 名称: com.ibm.ws.webcontainer.disablexPoweredBy 值
致远oa wpsassistservlet任意文件上传漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2119
致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。致远oa wpsassistservlet漏洞影响范围,致远oa wpsassistservlet漏洞漏洞检测 测试POC:http://1.2.3.4:80/seeyon/thirdpartyController.do.css/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值