【struts2】016/017漏洞、XSS漏洞【亲测有效】

已于 2023-04-14 15:20:47 修改
阅读量345 收藏
点赞数
文章标签: struts xss 安全
于 2023-04-13 17:47:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litlow/article/details/130136190
版权

目录

1、016/017漏洞

2、XSS漏洞

2.1、文件:XssFilter

2.2、文件:XssHttpServletRequestWrapper

2.3、注解配置web.xml 过滤器XssFilter

1、016/017漏洞

【框架版本升级】struts2-2.3.15升到2.5.30

struts升级到2.5.30详细步骤【pom.xml文件修改Jar版本】
https://blog.csdn.net/qq_2643637341/article/details/125077235

2、XSS漏洞

基于Struts2修复XSS漏洞
https://blog.csdn.net/weixin_42210904/article/details/107490611

2.1、文件:XssFilter

package com.ibridge.amss.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

/**
 * XSS防跨站脚本攻击过滤器
 * 参考资料:基于Struts2修复XSS漏洞
 * https://blog.csdn.net/weixin_42210904/article/details/107490611
 */
public class XssFilter implements Filter {

	FilterConfig filterConfig = null;
    /**
     * Default constructor.
     */
    public XssFilter() {
    }

    public void destroy() {
        this.filterConfig = null;
    }

    public void init(FilterConfig fConfig) throws ServletException {
        this.filterConfig = fConfig;
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        chain.doFilter(new XssHttpServletRequestWrapper((HttpServletRequest) request), response);
    }
	
}

2.2、文件:XssHttpServletRequestWrapper

package com.ibridge.amss.filter;

import java.util.Enumeration;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.dispatcher.StrutsRequestWrapper;
import org.springframework.util.CollectionUtils;

public class XssHttpServletRequestWrapper extends StrutsRequestWrapper {

	HttpServletRequest orgRequest = null;
	 
    public XssHttpServletRequestWrapper(HttpServletRequest servletRequest) {
        super(servletRequest);
        orgRequest = servletRequest;
    }
 
    /**
     * 重写getParameterValues方法
     * 通过循环取出每一个请求结果
     * 再对请求结果进行过滤
     * */
    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }
        int count = values.length;
        String[] encodedValues = new String[count];
        for (int i = 0; i < count; i++) {
            encodedValues[i] = cleanXSS(values[i]);
        }
        return encodedValues;
    }
 
    /**
     * 重写getParameter方法
     * 对请求结果进行过滤
     * */
    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        if (value == null) {
            return null;
        }
        return cleanXSS(value);
    }
 
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (value == null)
            return null;
        return cleanXSS(value);
    }
    /**
     * 获取最原始的request
     *
     * @return
     */
    public HttpServletRequest getOrgRequest() {
        return orgRequest;
    }
 
    /**
     * 获取最原始的request的静态方法
     *
     * @return
     */
    public static HttpServletRequest getOrgRequest(HttpServletRequest req) {
        if (req instanceof XssHttpServletRequestWrapper) {
            return ((XssHttpServletRequestWrapper) req).getOrgRequest();
        }
        return req;
    }
 
    @Override
    public Enumeration<String> getParameterNames() {
        Enumeration<String> names = super.getParameterNames();
        while(names.hasMoreElements()){
            String name = names.nextElement();
            name = cleanXSS(name);
        }
        return names;
    }
 
 
    @Override
    public Map getParameterMap() {
 
        Map paramMap = super.getParameterMap();
        if (CollectionUtils.isEmpty(paramMap)) {
            return paramMap;
        }
 
        for (Object value : paramMap.values()) {
            String[] str = (String[])value;
            if (str != null) {
                for (int i = 0; i < str.length; i++) {
 
                    str[i] = cleanXSS(str[i]);
                }
            }
        }
        return paramMap;
    }
 
    private String cleanXSS(String value) {
        value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
        //先暂时去除 英文括号的拦截
//        value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");
        value = value.replaceAll("'", "& #39;");
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']","\"\"");
        value = value.replaceAll("script", "");
        value = value.replaceAll("alert", "");
 
        return value;
    }
	
}

2.3、注解配置web.xml 过滤器XssFilter

<filter>
    <filter-name>struts-xssFilter</filter-name>
    <filter-class>
        com.itcast.filter.XssFilter
    </filter-class>
</filter>
 
<filter-mapping>
    <filter-name>struts-xssFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
 
<filter>
    <filter-name>struts2</filter-name>
    <filter-class>
        org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter
    </filter-class>
</filter>
 
<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

litlow
关注
struts2拦截器添加及xss攻击的处理
彬哥哥的博客
06-21 5359
struts2拦截器添加及xss攻击的处理
Struts2 高危漏洞修复方案 (S2-016/S2-017)
热门推荐
Mydwr的专栏
01-24 1万+
http://software.intel.com/zh-cn/blogs/2013/08/08/struts2-s2-016s2-017/?utm_campaign=CSDN&utm_source=intel.csdn.net&utm_medium=Link&utm_content=others-%20Struts2 近期Struts2被曝重要漏洞,此漏洞影响strut
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
最新发布
qq_37996327的博客
07-10 488
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
struts2_S016_S017_repair
08-28
官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案:升级到最新版本 struts-2.3.15.1 但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。 鉴于此本人整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞的方案,
基于Struts2修复XSS漏洞(博主验证有效
weixin_42210904的博客
07-21 1518
--------------------------------------------------------XSSFilter --------------------------------------------------- package com.itcast.filter; import com.itcast.utils.XssRequestWrappers; import javax.servlet.*; import javax.servlet.http.HttpServletReq.
java struts2防止xss_JSP Struts过滤xss攻击的解决办法
weixin_42298802的博客
02-13 303
JSP Struts过滤xss攻击的解决办法本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。配置struts.xmlextends="struts-default, json-default">...此处省略n个actionJava代码,拦截器实现类import java.util.Map;import org.apache.commons.lang3.StringEsca...
Java Struts2系列的XSS漏洞S2-002)
蚁景网安学院
03-06 501
漏洞简介:Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞
struts2漏洞检查工具201708
08-24
Struts2是一款非常流行的开源Java Web...总的来说,理解Struts2漏洞的本质和防范方法,结合有效的检查工具,是保护Web应用程序免受攻击的关键。通过及时的漏洞检查和修复,可以大大降低安全风险,确保系统的稳定运行。
Struts2-Vuln:关于Struts2框架的历史漏洞个人分析文章
04-23
Struts2-Vuln 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也... - 、标签存在XSS漏洞 Contact blog : License Struts2-Vuln is licensed under MIT.See the for detail.
JSP Struts过滤xss攻击的解决办法
01-08
JSP Struts过滤xss攻击的解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml <!-- 配置拦截器 --> <!-- 定义xss拦截器 -->
struts2-016/017漏洞解决
03-21
在不升级原框架的基础上解决漏洞
struts2漏洞解决
11-16
解决Struts2存在的重大后门BUG,并附带详细介绍文档
struts2通过过滤器拦截其漏洞配置方法
07-01
通过web配置拦截器进行struts2漏洞拦截源码及配置
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 895
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
Struts2修复xss***
weixin_34250709的博客
03-07 254
概述 struts版本:2.3.4.1tomcat版本:6 第一种修复方法 参考文章:https://yq.aliyun.com/articles/7126 (不过安全按照该方法无法修复,只能参考思路) 重写StrutsPrepareAndExecuteFilter,注册自定义Dispatcher public class MStrutsPrepareAndExecuteFilter exte...
Struts2-002 XSS漏洞深度解析与复现
这本是为了方便传递参数,但在处理不安全的数据时,可能导致XSS漏洞。 2. **漏洞流程**:在解析这些标签时,Struts2框架会调用`ComponentTagSupport:doStartTag()`方法。对于`s:url`标签,它会创建一个`org.apache....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值