XWork ParameterInterceptor类绕过安全限制漏洞-解决1

最新推荐文章于 2012-08-12 01:54:33 发布
最新推荐文章于 2012-08-12 01:54:33 发布
阅读量171 收藏
点赞数
分类专栏: JAVA 文章标签: Struts 框架 XML 工作 Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2240/article/details/81963135
版权

一个请求在Struts2 框架中的处理大概分为以下几个步骤:
Struts2框架的调用流程:
1、当 Servlet 容器接收到一个请求后,将请求交给你在 web.xml 中配置的过滤器 FilterDispatcher ,调用它的 doFilter() 方法。
 
2、 FilterDispatcher 询问 ActionMapper ,以便确定这个请求是否有对应的 action 调用。
 
3、 ActionMapper 返回一个描述了 action 调用的 ActionMapping 对象。
 
4、 FilterDispatcher 调用 Dispatcher 类的 serviceAction() 方法。
 
5、 Dispatcher 调用 ActionProxyexecuted ()方法。
 
6、 ActionProxy 设置 ActionInvocation 对象的执行上下文,然后调用其 invoke ()方法。
 
7、 ActionInvocationinvoke ()方法从拦截器映射中查找尚未执行的拦截器,调用它的 interceptinvocation )方法,并将自身对象的引用作为参数传递给拦截器。
 
8、拦截器完成某些预处理工作后,反过来调用 ActionInvocationinvoke ()方法。
ActionInvocation维护着自己的状态,所以它知道哪些拦截器已经被执行,如果还有未执行的拦截器,就继续执行它的 interceptinvocation )方法。
 
9、如果所有的拦截器都已经执行过了,就调用 action 实例的 executed ()方法(如果 struts.xml 文件中没有被设置成其他方法的话)。
 
10、 ActionInvocation 根据 action 执行返回的接过码,查找对应的 Result ,调用 Resultexecutedinvocation )的方法,将结果页面呈现给用户。
 
11、 ActionInvocationinvoke ()方法将控制权返回给拦截器映射中的最后一个拦截器,该拦截器完成所有必须的后期处理工作,然后从 interceinvocation )方法返回,允许前一个拦截器执行它自己的后续处理工作。如次反复,直到所有的拦截器都成功返回。
 
12、 ActionInvocationinvoke ()方法执行完毕后,向 ActionProxy 返回一个 String 类型的结果码,最后, ActionProxy 清理状态并返回。
 
这个究竟发生在哪个流程呢?
我们访问:
http://test.struts.com/admin/modelAdmin!listModel.action?cid=000H000A
DEBUG整个流程:
DEBUG [com.opensymphony.xwork2.interceptor.StaticParametersInterceptor] - Setting static parameters {}
2010-07-19 13:36:26,718
DEBUG [com.opensymphony.xwork2.interceptor.ParametersInterceptor] - Setting params cid => [ 000H000A ]
可以看到,发生在拦截器那个流程,处理请求参数的ParameterInterceptor 类,还记得第七步说什么吗?
7、ActionInvocation的invoke()方法从拦截器映射中查找尚未执行的拦截器,调用它的intercept(invocation)方法,并将自身对象的引用作为参数传递给拦截器。
就是调用:ParameterInterceptor 的
intercept(ActionInvocation invocation)
public class ParametersInterceptor extends MethodFilterInterceptor
{
public String doIntercept(ActionInvocation invocation)
    throws Exception
  {
    Object action = invocation.getAction();
    if (!(action instanceof NoParameters)) {
      ActionContext ac = invocation.getInvocationContext();
      Map parameters = ac.getParameters();
      if (LOG.isDebugEnabled()) {
LOG.debug("Setting params " + getParameterLogMap(parameters));
      }
      if (parameters != null) {
        Map contextMap = ac.getContextMap();
        try {
          OgnlContextState.setCreatingNullObjects(contextMap, true);
          OgnlContextState.setDenyMethodExecution(contextMap, true);
          OgnlContextState.setReportingConversionErrors(contextMap, true);
          ValueStack stack = ac.getValueStack();
          setParameters(action, stack, parameters);
        } finally {
          OgnlContextState.setCreatingNullObjects(contextMap, false);
          OgnlContextState.setDenyMethodExecution(contextMap, false);
          OgnlContextState.setReportingConversionErrors(contextMap, false);
        }
      }
    }
    return invocation.invoke();
  }
,,,,

本文出自 “leolee ” 博客,请务必保留此出处http://jooben.blog.51cto.com/253727/352955

iteye_2240
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XWork绕过安全限制执行任意命令漏洞补丁
08-20
CVE ID: CVE-2010-1870 XWork是一个命令模式框架,用于支持Struts 2及其他应用。 XWork处理用户请求参数数据时存在漏洞,远程攻击者可以利用此漏洞在系统上执行任意命令Struts2中WebWork框架使用XWork基于HTTP参数名执行操作和调用,将每个HTTP参数名处理为OGNL(对象图形导航语言)语句,而OGNL将: user.address.city=Bishkek&user['favoriteDrink']=kumys 转换为: action.getUser().getAddress().setCity("Bishkek") action.getUser().setFavoriteDrink("kumys") 这是通过ParametersInterceptor执行的,使用用户提供的HTTP参数调用ValueStack.setValue()。 除了获取和设置属性外,OGNL还支持其他一些功能: * 方法调用:foo() * 静态方式调用: @java.lang.System@exit(1) * 构建函数调用:new MyClass() * 处理上下文变量:#foo = new MyClass() 由于HTTP参数名为OGNL语句,为了防范攻击者通过HTTP参数调用任意方式,XWork使用了以下两个变量保护方式的执行: * OgnlContext的属性xwork.MethodAccessor.denyMethodExecution(默认设置为true) * SecurityMemberAccess私有字段allowStaticMethodAccess(默认设置为false) 为了方便开发人员访问各种常用的对象,XWork提供了一些预定义的上下文变量: * #application * #session * #request * #parameters * #attr * #context * #_memberAccess * #root * #this * #_typeResolver * #_classResolver * #_traceEvaluations * #_lastEvaluation * #_keepLastEvaluation 这些变量代表各种服务器端对象。为了防范篡改服务器端对象,XWorkParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccessor.denyMethodExecution'] = #foo #rt = @java.lang.Runtime@getRuntime() #rt.exec('mkdir /tmp/PWNED')
关于struts2漏洞问题及解决办法
04-21
NULL 博文链接:https://superseven.iteye.com/blog/1914667
JavaEE源代码 xwork-2.0.4
07-09
JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2
Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
JAVA
07-27 250
1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞,此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2和webwork框架的系统(对于webwork的版本,不太清楚,我这里没环境对其一一测试,这里有两者关系的介绍),基本上无一幸免。 2.昨天在接到朋友的提醒后,迅速将公司的一些使用此框架开发的项目漏洞修补了,我想大部分大公司的也在第一时...
Struts2安全漏洞(转载绿盟)
iteye_18492的博客
07-19 220
XWork ParameterInterceptor绕过安全限制漏洞 受影响系统: OpenSymphony XWork &lt; 2.2.0Apache Group Struts &lt; 2.2.0 描述: CVE ID: CVE-2010-1870XWork是一个命令模式框架,用于支持Struts 2及其他应用。 Struts2中WebWork框架使用XWork基于HTTP参数名...
XWork ParameterInterceptor绕过安全限制漏洞-解决2
weixin_33937499的博客
07-19 183
OK,问题找到了,其实这个问题,在2008年有似描述:http://www.hacker.cn/News/ldgg/2008-11-7/08117107B0EE.shtml ActionContext ac = invocation.getInvocationContext(); Map parameters = ac.getParameters(); 事实上,随着项目应用的广泛,参数的多...
XWork ParameterInterceptor绕过安全限制漏洞-描述
weixin_33721344的博客
07-19 324
      ? XWork ParameterInterceptor绕过安全限制漏洞     问题描述:     XWork ParameterInterceptor绕过安全限制漏洞         发布日期:2010-07-09     更新日期:2010-07-15         受影响系统:   ...
Apache Struts2 XWork绕过安全限制执行任意命令漏洞是否在Struts1中存在
大哲
08-12 470
Apache Struts2 XWork绕过安全限制执行任意命令漏洞 发布日期:2010-07-09更新日期:2010-07-15受影响系统: OpenSymphony XWork &lt; 2.2.0Apache Group Struts &lt; 2.2.0 描述: BUGTRAQ ID: 41592CVE ID: CVE-2010-1870    有哪位大侠知...
InterMapper 网管软件说明书
10-26
【基本介绍】   InterMapper可以实时监测管理任何规模的网络。它能迅速搜索整个网络内的所有节点、自动勾画出整个网络的拓扑结构图,动态实时地展现全局的网络拓扑图以反映整体网络的现状,还可以分地域分层次自定义映射不同的网络拓扑。同时还为IT管理者提供了拓扑图编辑功能,既可以往拓扑图内增加或删除各种拓扑元素(包括节点、链路、组),查看管理对象的数据(内存使用率、丢包率),还可以修改拓扑元素的属性。这更利于IT管理者系统地查看网络拓扑情况,建立从网络数据到网络拓扑的全面了解。   全球数以千计来自不同行业的IT 人员正依赖InterMapper 做好企业的网络管理。您想加入我们,让工作更高效无忧吗? 【软件特点】 1. 支持多国语言。全面支持中文、英文、日文、及西班牙文。 2. 实时网络监测(服务器、路由器、交换机、客户端等网络设备)
xwork-core-2.3.37.jar
05-28
用于解决struts2升级至2.3.37时 出现java.lang.NoSuchMethodError: com.opensymphony.xwork2.ActionContext.put(Ljava/lang/异常时,更换的xwork-core-2.3.37.jar
xwork-2.1.2.rar_xwork-2.1.2_xwork-core_xwork-core-2.1.2_xwork2.1
09-24
struts2常用文件包经过测试大家可以放心使用xwork-2.1.2
xwork-2.1.5-all.rar_xwork_xwork-2.1.5_xwork-2.1.5.jar_xwork-core
09-21
java web框架所需软件与库xwork-2.1.5-all
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书型管理,图书留言管理,论坛信息管理等
xwork2.ognl.OgnlValueStack - Error setting expression
06-10
这个错误提示表示在设置表达式的时候出现了错误。可能的原因包括: 1. 表达式中的变量名拼写错误或者变量不存在。 2. 表达式中使用了不符合 OGNL 语法规则的语句。 3. 在表达式中使用了一个不存在的属性或方法。 4. 在设置表达式的值时出现了错误或者值的型不匹配。 建议检查一下你的表达式和值的设置是否正确,可以尝试调试代码或者查看日志来定位错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值