Apache Struts2 XWork绕过安全限制执行任意命令漏洞是否在Struts1中存在

最新推荐文章于 2014-06-12 10:07:29 发布
最新推荐文章于 2014-06-12 10:07:29 发布
阅读量474 收藏
点赞数
分类专栏: 安全漏洞 文章标签: Apache Struts2 XWork绕过安全限制执行任意命令漏洞是否在Struts1中存在
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guangneng521/article/details/84272222
版权
Apache Struts2 XWork绕过安全限制执行任意命令漏洞

发布日期:2010-07-09
更新日期:2010-07-15

受影响系统:
OpenSymphony XWork < 2.2.0
Apache Group Struts < 2.2.0

描述:

BUGTRAQ ID: 41592
CVE ID: CVE-2010-1870

 

 

有哪位大侠知道这个漏洞在Struts1.x版本里面存在吗?

guangneng521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XWork绕过安全限制执行任意命令漏洞补丁
08-20
CVE ID: CVE-2010-1870 XWork是一个命令模式框架,用于支持Struts 2及其他应用。 XWork处理用户请求参数数据时存在漏洞,远程攻击者可以利用此漏洞在系统上执行任意命令Struts2WebWork框架使用XWork基于HTTP参数名执行操作和调用,将每个HTTP参数名处理为OGNL(对象图形导航语言)语句,而OGNL将: user.address.city=Bishkek&user['favoriteDrink']=kumys 转换为: action.getUser().getAddress().setCity("Bishkek") action.getUser().setFavoriteDrink("kumys") 这是通过ParametersInterceptor来执行的,使用用户提供的HTTP参数调用ValueStack.setValue()。 除了获取和设置属性外,OGNL还支持其他一些功能: * 方法调用:foo() * 静态方式调用: @java.lang.System@exit(1) * 构建函数调用:new MyClass() * 处理上下文变量:#foo = new MyClass() 由于HTTP参数名为OGNL语句,为了防范攻击者通过HTTP参数调用任意方式,XWork使用了以下两个变量保护方式的执行: * OgnlContext的属性xwork.MethodAccessor.denyMethodExecution(默认设置为true) * SecurityMemberAccess私有字段allowStaticMethodAccess(默认设置为false) 为了方便开发人员访问各种常用的对象,XWork提供了一些预定义的上下文变量: * #application * #session * #request * #parameters * #attr * #context * #_memberAccess * #root * #this * #_typeResolver * #_classResolver * #_traceEvaluations * #_lastEvaluation * #_keepLastEvaluation 这些变量代表各种服务器端对象。为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccessor.denyMethodExecution'] = #foo #rt = @java.lang.Runtime@getRuntime() #rt.exec('mkdir /tmp/PWNED')
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
XWork ParameterInterceptor类绕过安全限制漏洞-解决2
weixin_33937499的博客
07-19 193
OK,问题找到了,其实这个问题,在2008年有类似描述:http://www.hacker.cn/News/ldgg/2008-11-7/08117107B0EE.shtml ActionContext ac = invocation.getInvocationContext(); Map parameters = ac.getParameters(); 事实上,随着项目应用的广泛,参数的多...
XWork ParameterInterceptor类绕过安全限制漏洞-解决1
weixin_33709219的博客
07-19 127
这个问题是如何发生的呢?下面深入看看: ? Struts2官方站点提供的Struts 2 的整体结构   一个请求在Struts2框架的处理大概分为以下几个步骤: Struts2框架的调用流程: 1、当Servlet容器接收到一个请求后,将请求交给你在web.xml配置的过滤器FilterDispatcher,调...
Struts2安全漏洞(转载绿盟)
iteye_18492的博客
07-19 228
XWork ParameterInterceptor类绕过安全限制漏洞 受影响系统: OpenSymphony XWork &lt; 2.2.0Apache Group Struts &lt; 2.2.0 描述: CVE ID: CVE-2010-1870XWork是一个命令模式框架,用于支持Struts 2及其他应用。 Struts2WebWork框架使用XWork基于HTTP参数名...
Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
JAVA
07-27 272
1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞,此漏洞危害之大,可谓百发百,直接root,只要采用了Struts2和webwork框架的系统(对于webwork的版本,不太清楚,我这里没环境对其一一测试,这里有两者关系的介绍),基本上无一幸免。 2.昨天在接到朋友的提醒后,迅速将公司的一些使用此框架开发的项目漏洞修补了,我想大部分大公司的也在第一时...
Struts2和Webwork远程命令执行漏洞分析1
08-08
Struts2和Webwork远程命令执行漏洞主要源于Apache Struts2框架的一个设计缺陷,该框架使用OGNL(Object-Graph Navigation Language)表达式来处理用户输入,这为恶意攻击者提供了可乘之机。该漏洞发生在Struts2的...
修复struts2的 s-45 s-46漏洞
06-01
在某些特定情况下,即使应用已经对OGNL表达式进行了部分过滤,攻击者仍然可能通过巧妙的编码方式绕过限制执行恶意代码。因此,S-46漏洞同样可能导致系统被完全控制,数据安全受到威胁。 针对这两个漏洞的修复,...
struts2所需jar包 lib.zip
01-04
Struts2,这些组件常被用作辅助工具,提升代码的效率和可读性。 在Struts2框架,有几个关键的JAR文件值得关注: 1. **struts2-core**: 这是Struts2的核心库,包含Action、Result、Interceptor等核心组件的...
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE)漏洞存在Apache Struts2的OGNL表达式语言。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
struts2安全漏洞修复
04-21
NULL 博文链接:https://eddysoft.iteye.com/blog/1911561
关于struts2漏洞问题及解决办法
04-21
NULL 博文链接:https://superseven.iteye.com/blog/1914667
Struts2基础教程.docx
最新发布
11-27
Struts2,需要在web.xml文件配置Struts2的FilterDispatcher,并在struts.xml文件配置Action和ActionForm。Struts2也支持使用JSP页面来接收用户输入的数据,并将数据提交给Action。 在Struts2,可以使用...
JDK8环境使用struts2的步骤详解
08-26
在JDK8环境使用Struts2的步骤详解 Struts2Apache软件基金会Jakarta项目下的一个MVC框架,它提供了强大的控制层,简化了基于Java Web应用的开发。Struts2的核心组件包括ActionServlet(控制器)、Action(业务...
struts-STRUTS_2_5_13.zip_struts2
09-23
1. **Action类与控制器**:在Struts2,业务逻辑通常由Action类处理,这些类实现了`com.opensymphony.xwork2.Action`接口。当用户发起请求时,Struts2框架会根据配置文件将请求映射到相应的Action。 2. **配置文件...
struts2/xwork漏洞
06-12 159
介绍struts2/xwork的Remote Command Execution Vulnerability漏洞,剖析了原因并供给了处理方法,能够拜见http://my-corner.iteye.com/blog/720209 去struts官网逛了一下,发现第一种处理方法晋级到struts2.2版别(当时的最新版),最终仍是没有彻底处理该疑问。当前,需求处理该疑问需求更新至2.3.1.2或
Struts2/XWork 安全漏洞及解决办法
iteye_8053的博客
07-26 149
exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 相关介绍: http://www.exploit-db.com/exploits/14360/ http://sebug.net/exploit/19954/ ...
Struts2/XWork远程执行任意代码漏洞
行到水穷处,坐看云起时。
02-28 1900
前段时间遇到黑客,才知道这个问题,找了一些资料了解一下 通过修改一些值能够调用被保护的Java代码,并且执行任意的Java代码: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccesso
程序包org.apache.struts2存在和程序包com.opensymphony.xwork2不存在
05-13
这两个程序包都是与 Struts2 框架相关的。如果你正在使用 Struts2 框架,那么这两个程序包应该是存在的。 如果你使用的是 Maven 构建项目,可以检查你的 pom.xml 文件是否包含了正确的 Struts2 依赖。你可以在 Maven 仓库找到 Struts2 的最新版本号。 如果你没有使用 Maven,那么你需要手动下载 Struts2 的 jar 包,并将其添加到你的项目。你可以从 Struts2 官方网站下载它们。 另外,如果你使用的是 Eclipse 等 IDE,可以尝试刷新你的项目,看看是否能够解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值