Struts2高危漏洞修复方案(S2-016/S2-017)

最新推荐文章于 2024-06-11 17:31:50 发布
最新推荐文章于 2024-06-11 17:31:50 发布
阅读量2.2k 收藏
点赞数
分类专栏: struts 文章标签: Struts2高危漏洞修复方案(S2-016/S2-017)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangbaokang/article/details/86636285
版权
本文介绍了Struts2的两个高危漏洞S2-016和S2-017,详细阐述了漏洞的危害,并提供了解决方案。通过下载修复代码,进行编译并将class文件部署到服务器,同时在web.xml中配置修复后的监听器,完成漏洞修复。建议确保开发环境与服务器环境一致,避免编译问题。
摘要由CSDN通过智能技术生成

漏洞介绍

S2-016漏洞,可直接导致服务器被远程控制从而引起数据泄露,影响巨大。

漏洞修复方法

网上下载漏洞修复代码,下载地址
http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar
下载解压之后如下:

在这里插入图片描述
相关目录的文件为java文件,我们需要把进行编译后的class文件放到我们的服务器上。

如何编译?
在eclipse开发工具上新建一个动态web工程,把上面上个文件夹放到工程src目录下,直接贴过去会报红叉,因为没有相关依赖包,为此,我们需要把服务器工程上的jar包复制到工程lib目录下。

拷贝jar
拷贝到eclipse中之后如下,我建的动态web工程名为struts2,注意jdk版本要跟服务器一致,并且编译等级compile level及project facets要对应,否则会报Unsupported major.minor version 51.0等错误。
在这里插入图片描述
在eclipse中增加一个tomcat,运

最低0.47元/天 解锁文章
黄宝康
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
struts2-016/017漏洞解决
03-21
在不升级原框架的基础上解决漏洞
Struts2_s2-016&017&ognl2.6.11_patch漏洞补丁
07-25
struts.xml文件中新增以下内容: struts2_s2-016&017_patch.jar拷贝到lib目录下。 ognl-2.6.11.jar直接覆盖掉原有文件。 使用工具进行测试漏洞是否依然存在。 2013年7月25日
Struts2 系列漏洞 - S2-003、S2-005
最新发布
YJ_12340的博客
06-11 697
前面一篇文章也有提到 struts2 在进入 action 进行逻辑处理前(以及逻辑处理后),会进入 18 个拦截器栈中对请求进行必要的处理(如果没有自定义拦截器的话,可以在 struts-default.xml 中找到相应的拦截器栈,如下下图【这里只有 17 个拦截器 233 】)。下图为 struts2 在处理请求时走过的流程。
Struts2 高危漏洞修复方案 (S2-016/S2-017)
weixin_34226182的博客
01-15 217
近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.   引发的威胁: 取得网站服务器主机管理权限。 CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N)score:10.00(最高10分,高危) 即:远程攻击、攻击难度低、不需要用户...
Struts2 s2-016&017&ognl2.6.11_patch漏洞补丁
weixin_33712987的博客
07-25 156
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
热门推荐
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
然而,像任何其他软件一样,Struts2也存在安全漏洞,其中S2-016S2-017是两个知名的高危漏洞S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容...
struts2反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017
08-28
然而,这个框架的历史上存在一系列的安全漏洞,其中特别值得关注的是与反序列化相关的漏洞,如s2-005、s2-016s2-016_3和s2-017。这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而...
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码,对系统安全构成极大威胁。Struts2.3.32的发布就是...
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...
Struts s2-016 s2-017 补丁
09-27
对Struts s2-016 s2-017的官方修复建议是升级struts, 但对正在运行的系统,许多依赖包会导致运行出错, 直接更改代码是更快的选择. 本补丁是针对 struts2-core-2.0.11.jar 的修改, 把文件中 bin下的文件直接copy到 web-inf/classes下, 重启web server, 就可解决问题(代码修改采用 jason.zhou 的方案, 做了一点改动), 源码在压缩文件的src目录下
struts2_S016_S017_repair
08-28
官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案:升级到最新版本 struts-2.3.15.1 但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。 鉴于此本人整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞方案
structs2最新远程执行漏洞S2-057、反序列化漏洞修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
S2-016漏洞利用工具
05-03
S2-016的检测和利用
struts2 最新漏洞 S2-016S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016S2-017修补方案 .docx
Apache Struts2远程代码执行漏洞(S2-016
weixin_47493074的博客
09-24 936
Apache Struts2远程代码执行漏洞(S2-016
struts s2-20/21
09-02
S2-020和S2-021是Struts2框架中的两个安全漏洞S2-020漏洞是由于在处理**参数拦截器(ParameterInterceptor)**时存在安全问题而引起的。攻击者可以通过构造恶意的请求,利用漏洞执行任意的命令或获得未经授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄宝康

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值