Struts2 S2-045 漏洞触发流程不严谨推测

最新推荐文章于 2024-07-26 14:00:57 发布
最新推荐文章于 2024-07-26 14:00:57 发布
阅读量4.7k 收藏
点赞数 3
分类专栏: Web安全 文章标签: struts2 s2-045
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnu_simba/article/details/60778184
版权
本文详细探讨了Struts2框架中的S2-045安全漏洞,通过深入分析漏洞触发流程,揭示了该漏洞可能带来的风险。同时,提出了有效的防范措施,帮助开发者加强应用安全。
摘要由CSDN通过智能技术生成 
// 根据 已有的一些信息和修复版本的代码,推测应该是如下的触发流程
// 因为没有测试环境,也只是不严谨的代码触发流程推测,不保证正确性,欢迎大神交流分享。

//core\src\main\java\org\apache\struts2\dispatcher\multipart\JakartaMultiPartRequest.java
public void parse(HttpServletRequest request, String saveDir) throws IOException
{
    try
    {
        setLocale(request);
        processUpload(request, saveDir); // 调用 1
    }
    catch (FileUploadBase.SizeLimitExceededException e)
    {
        if (LOG.isWarnEnabled())
        {
            LOG.warn("Request exceeded size limit!", e);
        }
        String errorMessage = buildErrorMessage(e, new Object[] {e.getPermittedSize(), e.getActualSize()});
        if (!errors.contains(errorMessage))
        {
            errors.add(errorMessage);
        }
    }
    catch (Exception e)     // 调用 7 捕获异常
    {
        if (LOG.isWarnEnabled())
        {
            LOG.warn("Unable to parse request", e);
        }
        String errorMessage = buildErrorMessage(e, new Object[] {}); //调用 8
        if (!errors.contains(errorMessage))
        {
            errors.add(errorMessage);
        }
    }
}

protected String buildErrorMessage(Throwable e, Object[] args)
{
    String errorKey = "struts.messages.upload.error." + e.getClass().getSimpleName();
    if (LOG.isDebugEnabled())
    {
        LOG.debug("Preparing error message for key: [#0]", errorKey);
    }
    return LocalizedTextUtil.findText(this.getClass(), errorKey, defaultLocale, e.getMessage(), args);
    // 调用9,触发
   // 因为 args 为空,使用默认的 e.getMessage() 为 "the request doesn't contain a multipart/form-data or multipart/mixed stream, content type header is" + content-type
   // If a message is found, it will also be interpolated. Anything within ${...} will be treated as an OGNL expression and evaluated as such.
  // 故执行了http 请求头content-type 中的{}内部引入的指令
// refer
最低0.47元/天 解锁文章
s1mba
关注
专栏目录
struts2045修复建议及补丁
01-29
- 严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 - 如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) - 升级到2.3.32所用到的jar包:(已经在附件中提供jar文件) - freemarker-2.3.22.jar - ognl-3.0.19.jar - struts2-convention-plugin-2.3.32.jar - struts2-core-2.3.32.jar - struts2-spring-plugin-2.3.32.jar - xwork-core-2.3.32.jar
Struts2漏洞分析,漏洞波及全系版本
445822357
10-31 540
Struts漏洞分析 Apache Struts团队已经发布了Struts 2.3.15.1安全更新版本。在Struts2.3.15.1版本之前,存在着严重的安全漏洞,如果现在一些比较大的网站是用JAVA做的,没有把版本升级,还用的是Strtus2.3.15.1版本之前的话,那么你们就要小心,服务器被黑了哦。 下面就来说一下之前版本,Struts2漏洞是如何产生的,我们自己去做,该如何的...
Struts2 S2-045远程执行代码漏东
最新发布
cnzzs的博客
07-26 285
Struts2 S2-045远程执行代码漏懂允许公鸡者通过创建恶意的HTTP请求来远程执行系统命令。具体来说,S2-045漏懂是因为在使用基于Jakarta插件的文件上传功能时,Struts2框架未能正确处理用户输入的错误信息。当进行文件上传时,如果恶意用户修改了HTTP请求头中的Content-Type值,这可能会触发异...
Struts漏洞介绍与分析
weixin_38133867的博客
11-30 614
Struts-045学习关于Apache Struts2S2-045漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:一、 漏洞简介Apache Struts是美国阿帕奇(Apa
【重大漏洞预警】Struts2 远程代码执行漏洞 S2-045 原理初步分析
紫陌520的博客
03-13 2736
北京时间3月6日晚,Apache基金会发布安全公告称,某旗下知名开源项目Apache Struts2 存在高危安全漏洞,允许攻击者远程执行代码,甚至获取服务器权限。目前已有漏洞利用流出。这篇文章就对这个漏洞做一个原理分析,和大家一起分享
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
今天,我们将讨论如何修复 Struts2 漏洞 S2-045 而不升级 jar 版本。 漏洞概述 S2-045 漏洞是一个严重的安全漏洞,影响 Struts2 的多个版本,包括 2.3.5-2.3.31 和 2.5-2.5.102。该漏洞是由于 Struts2 中的 ...
修复struts2的安全漏洞(编号S2-045S2-046)
07-18
给还用struts2框架的系统提供一个完美的解决方案,里面的struts2版本jar都统一好,大家在用的时候直接将对应的jar先删除,然后用这里面的jar包。必免jar冲突了
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
【研究】struts2-045漏洞
weixin_30379973的博客
09-08 175
攻击者可以通过构造HTTP请求头中的Content-Type值可能造成远程代码执行。 工具: K8(链接:https://pan.baidu.com/s/1kVxgFNx 密码:ygxf) Tomcat(链接:https://pan.baidu.com/s/1dFizMYt 密码:enpl) struts-2.3.31-all(https://archive.apache.org/dist...
Struts2 S2-052漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
0x00 调试环境搭建 使用官方的rest-sample即可,下载2.5.12版本的源码https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然后将apps下面的rest-showcase源码脱下来。 Eclipse中新建一个maven工程,web.xml,pom.xml和struts.xml如下: pom.xml &...
FileUpload--ServletFileUpload.parseRequest()在springboot中使用出现的问题
Wu_Application的博客
04-25 3272
直接上代码,代码中注释(代码出处https://www.cnblogs.com/liuyangv/p/8298997.html) java 中的注释写的非常详细 先说下这段代码中出现的错误,js代码 后附上 1. String realPath = this.getServletContext().getRealPath("/upload");报错this.getServletContext(...
Struts2 上传文件报错:Request exceeded size limit!
iteye_7880的博客
03-27 1186
警告: Request exceeded size limit! org.apache.commons.fileupload.FileUploadBase$SizeLimitExceededException: the request was rejected because its size (21112668) exceeds the configured maximum (209715...
Apache Struts2 S2-045远程命令执行漏洞(CVE-2017-5638)复现
qq_40640917的博客
02-23 2387
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发漏洞,导致远程执行代码。
strust2-045复现
m0_56243627的博客
09-15 966
小白strust2-045 复现
parseRequest(RequestContext)还是parseRequest(HttpServletRequest)
Tiakon的博客
09-24 4525
parseRequest(RequestContext)还是parseRequest(HttpServletRequest)?今天写jsp文件下载时发现List<FileItem> fileItems = servletFileUpload.parseRequest(request); 报了一个类型不兼容的错,具体提示如下: The method parseRequest(RequestContex
文件上传的整个流程
weixin_34115824的博客
06-08 423
文件上传的整个流程: 第一阶段: 构造struts2中针对请求字节流而构造的封闭类MultiPartRequestWrapper 1.FilterDispatcher 在doFilter方法中调用了prepareDispatcherAndWrapRequest方法,为了包装出Struts2自己的request对 象,在prepareDispatcherAndWrapRequest方法中调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值