Struts2/XWork 安全漏洞Remote Command Execution(二)

最新推荐文章于 2023-02-24 00:51:37 发布
最新推荐文章于 2023-02-24 00:51:37 发布
阅读量296 收藏
点赞数 1
分类专栏: struts 开发 文章标签: struts webwork 应用服务器 漏洞 Remote Command Execution
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_fish/article/details/84227726
版权 
Struts2/XWork 安全漏洞Remote Command Execution(二)

【my_corner】在其博客中介绍了struts2/xwork的Remote Command Execution Vulnerability漏洞,分析了原因并提供了解决方式,可以参见http://my-corner.iteye.com/blog/720209

去struts官网逛了一下,发现第一种解决方式升级到struts2.2版本(当时的最新版),最终还是没有彻底解决该问题。目前,需要解决该问题需要更新至2.3.1.2或是最新版本并且更新相对应的ongl和xwork的jar包。

 

 

如果不能进行升级,建议加入一下过滤设置

my_corner文中提供的方式(过滤#,该方式应该没有问题,不过我没有试。)

 

<interceptor-ref name="params">  
<param name="excludeParams">.*\\u0023.*</param>  
</interceptor-ref>

 下面是官方提供的方式

 

 

<interceptor-ref name="params">
	<param name="acceptParamNames">\w+((\.\w+)|(\[\d+\])|(\['\w+'\]))*</param>
</interceptor-ref>

 

如何验证漏洞就不多说了,有兴趣去研究一下吧。

建议大家有条件的还是升一下struts的包,虽然不知道最新的包还会爆出什么漏洞来。

对于开源组件应该关注其更新升级情况,至少应该关心S级别的bug。

最后【my_corner】文中提到Windows服务器执行的问题,同样可以执行成功,这种漏洞和服务器无关,只和想象力有关。

 

西葫抓鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2_045漏洞修复jar包和检测工具(亲测可用)
05-14
Struts2_045漏洞修复jar包和检测工具 freemarker-2.3.22.jar ognl-3.0.21.jar struts2-core-2.3.34.jar xwork-core-2.3.34.jar struts2-json-plugin-2.3.34.jar struts2-junit-plugin-2.3.34.jar struts2-spring-...
Struts2 2.3.16xwork_doc
04-11
9. **安全相关**: Struts2的安全性是开发者关注的重点,文档可能涵盖防止XSS、CSRF等攻击的方法。 10. **性能优化**: 如何提高Struts2应用的性能,包括缓存策略、减少HTTP请求等技巧。 通过阅读这份文档,开发者...
Apache James Server 2.3.2 - Remote Command Execution
cnbird's blog
01-26 3848
#!/usr/bin/python # # Exploit Title: Apache James Server 2.3.2 Authenticated User Remote Command Execution # Date: 16\10\2014 # Exploit Author: Jakub Palaczynski, Marcin Woloszyn, Maciej Grabiec # Ven
命令远程执行小结
09-09 3808
远程执行命令(command remote execution)主要可以使用如下几个命令1.rexec2.rsh & rlogin3.ssh1.rexec顾名思义,就是remote execute。windows下面也有这个命令。能够远程执行的关键是在HOME目录下面修改.netrc 文件。.netrc通常用来ftp的自动登录,里面记录了远程主机的IP和用户名与密码。为了保密,该文件的访问权限通常
Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 临时解决方法
奔跑的羚羊
07-15 382
\u0023这种做为参数名应该出现几率不高 1、给action设置不解析的变量 &lt;action name="HelloWorld" class="example.HelloWorld"&gt; &lt;interceptor-ref name="params"&gt; &lt;param ...
Apache Mina 2.0.13 - Remote Command Execution
c0c0cf的专栏
09-23 861
新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn Apache Mina 2.0.13 - Remote Command Execution 2016-09-22 0c0c0f译 0c0c0f Apache Mina介绍: Apache Mina是一个能够帮助用户
java struts漏洞_Struts2再爆远程代码执行漏洞
weixin_35508482的博客
02-15 166
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。摘要官方安全公告给出了编号和简要介绍“A vulnerability, present in the includeParams attribute of the URL and Anchor Tag, allows remote command execution”但是并没有说原理...
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 ...文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
Struts 2源码查看xwork-2.1.5第部分
05-18
XWorkStruts 2的核心,提供了许多底层功能,如动作调度、类型转换、异常处理等。在深入探讨Struts 2源码之前,我们需要理解其架构和主要组件。 首先,XWorkStruts 2的核心库,它负责执行实际的动作。在`xwork-...
struts2+xwork源代码部署
12-11
struts2+xwork的源代码调试项目,包含简单的demo项目。次项目可直接导入eclispe、部署在服务器上要加入servlet-api.jar包的支持,此项目为研究源代码者提供,这也是个人好长时间自己探索出来的,希望大家努力。...
Remote-Execution-of-Command:该程序是关于从Shell远程执行客户端命令的。 这对于帮助目的很有用,例如您可以通过Shell远程解决朋友的问题。 并且它也可以用于“网络安全目的”。 因此,请您不要滥用此程序,
04-01
Remote-Execution-of-Command:该程序是关于从Shell远程执行客户端命令的。 这对于帮助目的很有用,例如您可以通过Shell远程解决朋友的问题。 并且它也可以用于“网络安全目的”。 因此,请您不要滥用此程序,
Struts2漏洞利用工具2017版
02-06
Struts2漏洞利用工具2017版,包含s2-032、037、019、016、045、046
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
最新发布
weixin_42789937的博客
02-24 860
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 658
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行中输入cat /key.exe然后点击执行,即可获得key ...
【S2-052】Struts2远程命令执行漏洞(CVE-2017-9805)
Unitue_逆流
10-13 5967
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
ZABBIX 'node_process_command()' Remote Command Execution Vulnerability
cnbird's blog
08-29 837
http://www.securityfocus.com/data/vulnerabilities/exploits/37989.rb
关于Apache Struts2远程执行任意命令漏洞的紧急通报
weixin_30865427的博客
09-07 156
近期发生了多起黑客利用Apache Tomcat Struts2中间件的漏洞对用户网站进行攻击并篡改页面的事件,被利用的漏洞包括XWork ParameterInterceptors bypass allows remote command execution和ParameterInterceptor vulnerability allows remote command execution等...
Samba MS-RPC Remote Shell Command Execution Vulnerability
cnbird's blog
09-26 787
http://www.securityfocus.com/bid/23972/exploit
远程代码执行漏洞利用与防御
qq_45455136的博客
12-07 615
远程代码/命令执行(Remote Code/Command Execute),由于程序中预留了执行代码或命令的接口,并提供了给用户使用的界面,导致被利用控制服务器。
Struts2与XWork2交互解析及Struts1.0原理
"Struts2与XWork2之间的交互图-struts2.0教学ppt" Struts框架是Java Web开发中的一个经典MVC(Model-View-Controller)框架,主要用于构建可维护性和可扩展性高的企业级应用。Struts 1.x版本在业界广泛使用,但随着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值