Struts2 高危漏洞修复方案 (S2-016/S2-017)

最新推荐文章于 2018-12-03 11:05:01 发布
最新推荐文章于 2018-12-03 11:05:01 发布
阅读量1k 收藏
点赞数
分类专栏: struts2 文章标签: struts2 漏洞

近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.

官方描述:
S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016
S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017

官方建议修复方案:升级到最新版本 struts-2.3.15.1


但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。
鉴于此本人整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞的方案,

分享如下:

-------------------------

第1步.下载http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar

第2步.解压,将src目录中的所有文件,复制到自己项目的src目录中,编译通过
  (本例struts是2.0.9版本,实际项目需要根据struts版本做适当调整).
  应用服务器会优先加载class目录中的类,自动覆盖jar包中的类.
 
第3步.web.xml中配置com.htht.commonweb.listener.MyServletContextListener
 

 < listener>
  < listener-class>org.hdht.commonweb.listener.MyServletContextListener< /listener-class>
 < /listener>

第4步.重启服务,修复完毕.

@版权所有,转载请标明出处. http://blog.csdn.net/jzshmyt


附:JavaEEbugRepair.java,完整包参见struts2_(016_017)_bug_repair.rar解压目录
-------------------------

package com.htht.commonweb;

import java.util.Map;

import ognl.MethodAccessor;
import ognl.MethodFailedException;
import ognl.OgnlRuntime;


/**
 * @author yanjianzhong(yjz_ok@163.com) 2013/08/08
 * @版权所有,转载请标明出处. http://blog.csdn.net/jzshmyt
 * download : http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar
 */
public  class JavaEEbugRepair{
     /*
     * 官方描述:
     * S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016
     * S2_016 bug repair
     */
     private  static S2_0XX s2_016 =  new S2_0XX();
    

     /*
     *  修改 ognl.Ognl#parseExpression,调用 check_s2_016 方法
     *  public static Object parseExpression(String expression)throws OgnlException
     *    {
     *          //modify point begin
     *          if(JavaEEBug.check_s2_016(expression)){ 
     *                return null 
     *          }
     *          //modify point end
     *          try {
     *              OgnlParser parser = new OgnlParser(new StringReader(expression));
     *              return parser.topLevelExpression();
     *          } catch (ParseException e) {
     *              throw new ExpressionSyntaxException(expression, e);
     *          } catch (TokenMgrError e) {
     *              throw new ExpressionSyntaxException(expression, e);
     *          }
     *      }
     */
     public  static  boolean repair_s2_016( String expression){
         return s2_016.check(expression);
    }
     /*
    * 在servlet/struts/spring 任何一个框架的listener中调用
    */
     public  static  void initRepair_S2_016(){
        OgnlRuntime.setMethodAccessor(Runtime. class,  new NoMethodAccessor());
        OgnlRuntime.setMethodAccessor(System. class,  new NoMethodAccessor());
        OgnlRuntime.setMethodAccessor(ProcessBuilder. class, new NoMethodAccessor());
        OgnlRuntime.setMethodAccessor(OgnlRuntime. class,  new NoMethodAccessor());
        
        s2_016 =  new S2_0XX(){
             public  boolean check( String expression){
                 String evalMethod[] = { "Runtime",  "ProcessBuilder", "new File" };
                 String methodString = null;
                methodString = expression.toLowerCase();
                 for ( int i = 0; i < evalMethod.length; i++) {
                     if (methodString.indexOf(evalMethod[i].toLowerCase()) > -1) {
                        System.out.print( "|OGNL正在执行恶意语句|" + methodString +  "|看到这个消息,请联系安全工程师!!!");
                         return true;
                    }
                }
                 return false;
            }
        };
        
    }
    
     /*
     * S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017
     * S2_017 bug repair
     */
     private  static S2_0XX s2_017 =  new S2_0XX();
    
     /*
    * Call by org.apache.struts2.dispatcher.mapper.DefaultActionMapper#handleSpecialParameters 
    * Repair Example :
    * public void handleSpecialParameters(HttpServletRequest request, ActionMapping mapping)
    * {
    *        Set uniqueParameters = new HashSet();
    *        Map parameterMap = request.getParameterMap();
    *        Iterator iterator = parameterMap.keySet().iterator();
    *        while (iterator.hasNext()) {
    *          String key = (String)iterator.next();
    *    
    *          if ((key.endsWith(".x")) || (key.endsWith(".y"))) {
    *            key = key.substring(0, key.length() - 2);
    *          }
    *          //modify point begin
    *          if (JavaEEBug.check_s2_017(key)) {
    *              return;
    *          }
    *          //modify point end
    *          if (!uniqueParameters.contains(key)) {
    *            ParameterAction parameterAction = (ParameterAction)this.prefixTrie.get(key);
    *    
    *            if (parameterAction != null) {
    *              parameterAction.execute(key, mapping);
    *              uniqueParameters.add(key);
    *              break;
    *            }
    *          }
    *        }
    *      }
    */
     public  static  boolean repair_s2_017( String key){
         return s2_017.check(key);
    }
    
     /*
    * 在servlet/struts/spring 任何一个框架的listener中调用
    */
     public  static  void initRepair_S2_017(){
        s2_017 =  new S2_0XX(){
             public  boolean check( String key){
                 return (key.contains( "redirect:")) || (key.contains( "redirectAction:")) || (key.contains( "action:"));
            }
        };
    }
}

/**
 *  漏洞验证修复之基类
 *  说明:
 *  漏洞修复代码的实现逻辑,非侵入式设计。
 *  当listener中未调用initRepair_S2_016、initRepair_S2_017进行漏洞调用初始化时,
 *  保持Ognl和DefaultActionMapper修复前源码等价逻辑.
 * 
 */
class S2_0XX {
     public  boolean check( String key){
         return false;
    }
}


class NoMethodAccessor  implements MethodAccessor {
     public NoMethodAccessor() {
    }

    @Override
     public Object callStaticMethod(Map context, Class targetClass,
             String methodName, Object[] args)  throws MethodFailedException {
         throw  new MethodFailedException( "do not run", methodName, null);
    }

    @Override
     public Object callMethod(Map context, Object target,  String methodName,
            Object[] args)  throws MethodFailedException {
         // TODO Auto-generated method stub
         throw  new MethodFailedException( "do not run", methodName,null);
    }
}
附件尺寸
下载 struts2-016-017-bug-repair.zip8.22 KB
java学习开发者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2高危漏洞修复方案(S2-016/S2-017)
huangbaokang的博客
01-25 2302
漏洞介绍 S2-016漏洞,可直接导致服务器被远程控制从而引起数据泄露,影响巨大。 漏洞修复方法 网上下载漏洞修复代码,下载地址 http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar 下载解压之后如下: 相关目录的文件为java文件,我们需要把进行编译后的class文件放到我们的服务器上。 如何编译? 在eclips...
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
然而,像任何其他软件一样,Struts2也存在安全漏洞,其中S2-016S2-017是两个知名的高危漏洞S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容...
struts2架构网站漏洞修复详情与利用漏洞修复方案
weixin_34319111的博客
12-03 1361
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。 先从1开始吧,S2-001影响的版本...
struts2反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017
08-28
然而,这个框架的历史上存在一系列的安全漏洞,其中特别值得关注的是与反序列化相关的漏洞,如s2-005、s2-016s2-016_3和s2-017。这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限 文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
struts2安全漏洞修复
04-21
NULL 博文链接:https://eddysoft.iteye.com/blog/1911561
修复struts2的安全漏洞(编号S2-045、S2-046)
07-18
给还用struts2框架的系统提供一个完美的解决方案,里面的struts2版本jar都统一好,大家在用的时候直接将对应的jar先删除,然后用这里面的jar包。必免jar冲突了
struts2 最新漏洞 S2-016S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016S2-017修补方案 .docx
修复struts2的 s-45 s-46漏洞
06-01
struts2 又爆出漏洞了,这里给出修复struts2的 s-45 s-46漏洞所需jar,希望各位成功修复漏洞
struts2 最新漏洞 S2-016S2-017修补方案
weixin_30315723的博客
07-18 223
昨天struts2爆了一个好大的漏洞,用道哥的话来说就是:“今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站,大家可以感受一下。” 看下乌云这两天的数据: 相关报道: 灾难日:中国互联网惨遭Struts2高危漏洞摧残 Struts2被曝重要漏洞,波及全系版本 官方描述: S2-016:https://cwiki.apache.org/confluence/display/W...
Apache Struts2S2-052)远程代码执行漏洞利用和修复建议
蚁景网安学院
09-06 3290
点击“合天智汇”关注,学习网安干货话说哥们正吃着火锅唱着歌呢~~突然瞥见微信群的信息“Struts2 S2-052 RCE。。。。”赶紧放下筷子瞅一眼,这Struts2真是不让人省心啊,...
struts s2-20/21
最新发布
09-02
S2-020和S2-021是Struts2框架中的两个安全漏洞S2-020漏洞是由于在处理**参数拦截器(ParameterInterceptor)**时存在安全问题而引起的。攻击者可以通过构造恶意的请求,利用漏洞执行任意的命令或获得未经授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值