struts2修复GetShell漏洞

最新推荐文章于 2023-12-18 09:13:25 发布
最新推荐文章于 2023-12-18 09:13:25 发布
阅读量589 收藏
点赞数
分类专栏: java 文章标签: java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishuai05251986/article/details/84806269
版权

struts2.1.8.1升级至2.3.28步骤:

Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是,有安全研究员在Struts 2上发现了一枚远程代码执行漏洞。 目前Apache官方已发布公告,该漏洞危险级别为高危。

正好手上有个项目的Struts版本较低,存在该漏洞,于是记录下来:

  • JAR包修改: 
    – 新增jar包 
     javassist-3.11.0.GA.jar 
     asm-3.3.jar 
     asm-commons-3.3.jar 
     asm-tree-3.3.jar 
      
    – 更新jar包 
     commons-fileupload-1.2.1.jar —-> commons-fileupload-1.3.1.jar 
     commons-io-1.4.jar —-> commons-io-2.2.jar 
     commons-lang3-3.1.jar —-> commons-lang3-3.2.jar 
     commons-logging-1.1.1.jar —-> commons-logging-1.1.3.jar 
     freemarker-2.3.16.jar —-> freemarker-2.3.22.jar 
     ognl-2.7.3.jar —-> ognl-3.0.13.jar 
     struts2-convention-plugin-2.1.8.1.jar —-> struts2-convention-plugin-2.3.28.jar 
     struts2-spring-plugin-2.1.8.1.jar —-> struts2-spring-plugin-2.3.28.jar 
     struts2-core-2.1.8.1.jar —-> struts2-core-2.3.28.jar 
     xstream-1.3.1.jar —-> xstream-1.4.8.jar 
     xwork-core-2.1.6.jar —-> xwork-core-2.3.28.jar 
      
     – json相关 
     json-lib-2.1.jar —-> json-lib-2.3-jdk15.jar 
     struts2-json-plugin-2.1.8.1.jar —-> struts2-json-plugin-2.3.28.jar 
     struts2-junit-plugin-2.1.8.1.jar —-> struts2-junit-plugin-2.3.28.jar

  • 修改文档类型声明: 
     – struts.xml的文档类型声明修改: 
     原来:

  • <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">

    现在:

<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts-2.3.dtd">

   – strtus 2.3.15 版本后, 默认是关闭DMI动态调用action 方法这个功能的. 
   开启该功能需要在struts.xml中, 增加了下面的配置:

<constant name="struts.enable.DynamicMethodInvocation" value="true" />

lishuai05251986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量getshell教程+工具
07-28
批量getshell教程+工具
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
vulhub-struts2-S2-001 远程代码执行漏洞复现
qq_56426046的博客
06-19 191
漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9467
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
渗透测试-struts2攻防环境搭建拿shell
lza20001103的博客
04-14 2001
渗透测试之struts2攻防环境搭建
Struts2_045漏洞修复jar包和检测工具(亲测可用)
05-14
Struts2_045漏洞修复jar包和检测工具 freemarker-2.3.22.jar ognl-3.0.21.jar struts2-core-2.3.34.jar xwork-core-2.3.34.jar struts2-json-plugin-2.3.34.jar struts2-junit-plugin-2.3.34.jar struts2-spring-...
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 ...文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
Struts2漏洞检查工具2018版.rar
03-31
使用这样的工具,开发者和管理员可以定期对他们的Struts2应用进行安全评估,找出这些已知漏洞,然后根据官方发布的补丁或者安全指导来修复它们。同时,了解和学习这些漏洞的原理也有助于提升安全防护意识,预防未来...
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
"Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和网络安全专业人员识别并修复Struts2框架中的安全问题。 Struts2的安全漏洞主要包括以下几类: 1. OGNL(Object-...
AttackWebFrameworkTools:傻瓜式导入URL即可实现批量测试,能一键getshell检测绝不sql注入或不是只检测。其中thinkphp集成所有rce Exp Struts2集成了shack2和k8漏洞利用工具所有Exp他们他们的exp进行优化和修复此工具的所集成的整体漏洞是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试struts2一键getshell等等
02-16
工具编写背景:编写目的:测试已经公开突破背景在公司内部有些早已经公开的扩展struts2 thinkphp weblogic这些需要批量测试用网上的工具有C#写的有python java写的用这些工具都得装一下依赖库。pyth
最新手工拿服务器Shell教程+工具猫魔盒+struts2漏洞利用工具+OBlogGetshell 0day
10-02
最新手工拿服务器Shell教程+工具猫魔盒+struts2漏洞利用工具+OBlogGetshell 0day
Struts2终极漏洞利用工具
03-09
Struts2终极漏洞利用工具 Powered By 孤独成 thanks to 峙酿君edwardz http://weibo.com/bingobest http://weibo.com/evilniang 集成获取服务器信息,远程命令执行,多种方式文件上传,反弹shell,文件管理,数据库管理等功能。欢迎使用交流
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
Struts2漏洞利用工具(最新版)
07-27
Struts2漏洞利用工具(最新版)
struts2远程命令执行02
最新发布
m0_71366428的博客
12-18 3086
Struts2是一个基于Java的开源Web应用程序框架,用于开发Java EE网络应用程序。它建立在Apache Struts框架的基础上,提供了更加灵活、可扩展和安全的开发方式。
struts修复GetShell漏洞,将2.1.8.1升级至2.3.28
C_ZuoYue的博客
03-24 2783
struts2.1.8.1升级至2.3.24步骤:Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是,有安全研究员在Struts 2上发现了一枚远程代码执行漏洞。 目前Apache官方已发布公告,该漏洞危险级别为高危。正好手上有个项目的Struts版本较低,存在该漏洞,于是记录下来: JAR包修改: – 新增jar包  commons-la
Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell e...
chuancuili8770的博客
07-18 456
大家都发了,,我就整理了一下。友情提示,自己小命比shell重要哦。。 喜欢就点一下感谢吧^_^ 带回显命令执行: http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(n...
Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理
收集盒 Book box
07-31 2449
以下是Struts2 S2-016/S2-017漏洞 命令执行整理 带回显命令执行 http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),
struts2漏洞反弹shell
08-23
Struts2漏洞反弹shell是指通过利用Struts2框架的漏洞,成功将命令执行的结果反弹到攻击者的机器上。首先,黑客需要找到存在漏洞Struts2版本。通过使用资产清点工具,可以对服务器上运行的资产进行全面了解,发现是否存在Struts2的Web框架,并查找对应的漏洞。 一旦找到存在漏洞Struts2版本,黑客可以构造并提交payload来利用该漏洞。构造的payload中包含恶意命令,当服务器执行该命令时,恶意命令的结果将被反弹到黑客的机器上。 反弹shell的目的是为了获取对目标服务器的控制权。通过反弹shell,黑客可以在目标服务器上执行任意命令,获取敏感信息或者进行其他恶意操作。反弹shell的实现方法有多种,其中一种方法是使用python监听本地开启的http服务,并在攻击时开启监听。当成功接收到反弹shell后,黑客可以在控制台上执行命令来控制目标服务器。 需要注意的是,反弹shell是一种攻击行为,严重违反法律法规。为了保护服务器的安全,建议管理员及时更新和修复存在漏洞的组件,并加强网络安全防护措施,以避免被黑客利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Struts2远程代码执行漏洞](https://blog.csdn.net/m0_63241485/article/details/126372808)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Struts2漏洞导致的反弹shell——青藤云安全使用的是agent进程采集器进行检测](https://blog.csdn.net/djph26741/article/details/101520632)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值