解决struts2.3.15.1一下版本的redirect和redirectAction漏洞

最新推荐文章于 2024-05-20 14:28:21 发布
最新推荐文章于 2024-05-20 14:28:21 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: Struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlebirdofjava/article/details/44017391
版权

项目安全检测到struts2.3.15.1以下的版本存在如下漏洞:

         action:redirect和redirectAction前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过URL提交的内容拼接入Ognl表达式中,从而造成攻击者可以通过恶意的URL来执行java代码,进而可执行任意命令。

解决方法如下:

1.将struts2的核心包升级到2.3.20

2.加入commons-lang3-3.2.jar

3.注意升级ognl.jar

4.修改web.xml

   将

< filter >
     < filter-name >struts2</ filter-name >
     < filter-class >org.apache.struts2.dispatcher.FilterDispatcher</ filter-class >
</filter>

修改为

 <filter>

        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
        <init-param>
            <param-name>actionPackages</param-name>
            <param-value>com.mycompany.myapp.actions</param-value>
        </init-param>
    </filter>


小马pony
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Struts2 多个前缀参数远程命令执行漏洞及测试方法
xiaoguang0904的专栏
08-10 1985
影响的软件及系统: ==================== Apache Struts 2.0.0 - Apache Struts 2.3.15 未受影响的软件及系统: ====================== Apache Struts 2.3.15.1及以上版本 综述: ====== Apache Struts2在处理actionredirect、和redir
struts-2.3.15.1
07-24
漏洞影响Struts2.0-Struts2.3所有版本,可直接导致服务器被黑客远程控制,从而引起数据泄露。漏洞根源在于,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是...struts-2.3.15.1
URL重定向攻击
goddemon
11-03 4960
重定向类型 一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
dvwa靶场Open HTTP Redirect(开放重定向漏洞)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-20 601
本质是url转跳,叫url转跳漏洞也叫开放重定向漏洞,多用于钓鱼场景。重定向的类型:1.永久重定向状态码301和3082.临时重定向状态码302、303、3073.特殊重定向状态码300、304。
struts2.1.6 redirectAction 传参有异常的解决方法
呱哇鸟
11-02 177
最近在使用“redirectAction”方式跳转时发现,按照正常的写法如: &lt;result type="redirectAction" name="adminLoginSuc"&gt; &lt;param name="actionName"&gt;getTopCats_tbAdminAction&lt;/param&gt; &lt;param name="na
Struts2redirectAction重定向后乱码问题与解决
mickey_gezi的专栏
04-16 1472
解决方案: Tips: 1.紫色为原乱码时代码,红色为正确代码 2. 需更改两处文件,缺一不可 struts配置文件: <result name="reportresult" type="redirectAction"> <param name="actionName">/report/reportresult_queryResu...
struts2远程代码执行漏洞合集
黑白的博客
12-21 4672
声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响范围 Struts 2.0.0 - Struts 2.0.8 复现过程 使用vulhub cd /app/vulhub-m
struts-2.3.15.3_lib.zip
12-18
这个“struts-2.3.15.3_lib.zip”文件包含了Struts2框架的库文件、实例、文档以及源码,是开发者学习和使用Struts2的重要资源。 Struts2的核心在于它提供了一种模型-视图-控制器(MVC)架构,使得开发者可以更有效...
struts-2.3.16.3
05-08
综上所述,`struts-2.3.16.3` 包含了Struts2框架的完整实现,开发者可以通过这个版本学习和理解Struts2的工作原理,以及如何在实际项目中有效利用它的各项功能。同时,这个版本可能还包括了一些安全修复和性能优化,...
struts_login.rar_struts .login()
09-24
Struts将业务逻辑、控制流程和表现层进行了分离,提供了一种组织代码的结构化方式,使得开发和维护变得更加高效。它的核心组件包括ActionActionForm、ActionMapping和Tiles等。 2. **Action类**: 在这个登录...
jboss与struts漏洞解决
08-13
具体来说,Apache Struts2action:、redirect:和redirectAction:前缀允许攻击者构造恶意URL,执行任意Java代码,甚至执行系统命令,这被CNVD评定为“高危”级别。为解决这一问题,最直接的办法是更新Struts2的jar包...
CVE-2013-2251漏洞示范
06-18
利用CVE-2013-2251漏洞获取服务器的webshell,从而黑入服务器
struts2.3.23升级到struts2.3.32
weixin_30314631的博客
03-10 173
新的漏洞 3月8号去审计厅培训系统的使用,那边计算机中心的负责人递过来一张如下图所示的文档,意思是发现了struts2漏洞,需要进行修复。 在培训前,我登录到服务器中,看到了项目中,所有的服务器中应用的都是struts2.3.20版本,于是默默地答应进行升级,在我心里,struts2出现漏洞是很正常的事情。。 升级准备 升级前,系统项目各个jar包的版本如下: ...
Struts2漏洞修复到2.3.15.1版本步骤
spyjava的专栏
10-31 1万+
近日在CSND头条中爆出Struts2高危漏洞造成大规模的信息泄露的消息,让我们这些从事javaweb软件开发,并且应用struts2的人惊出一身冷汗。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作... 我们的很多项目都是基于Struts2的,这也让我们必须对此做出及时正确
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
URL跳转漏洞的危害
热门推荐
CC's Blog
01-03 2万+
一直以来,对URL跳转漏洞的理解,仅限于钓鱼、欺骗等,无法影响到当前业务。但前几天看到一个漏洞,让我对URL跳转的危害理解又加深了一层。 对于URL跳转漏洞来说,某些URL跳转的方式可以带着HTTP referer头,这就会使得一些依赖referer校验的安全解决方案失效,比如仅做了referer校验的jsonp接口。这种问题不产生直接危害,但可能造成其他安全防护功能的绕过。
『Java安全』Struts 2.3.14.2 action占位符OGNL注入漏洞S2-015复现与浅析
Ho1aAs‘s Blog
08-29 967
action的name可以设置为*,当URL没有匹配到任何action的时候,就会匹配*对应的action;而一般开发中获取*对应的字符串,然后result返回以该字符串命名的jsp,获取该字符串用的是占位符{x},依照星号从左往右从1开始匹配例如:......
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4732
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞。 2>执行命令: whoami 很大的administrat...
AVCON6 系统管理平台 download.action 任意文件下载漏洞
BeWorthyOf的博客
11-23 3716
AVCON6系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器任意文件
defaultactionmapper()类的redirect action redirectAction
05-28
`DefaultActionMapper`是Struts2框架中的一个类,用于将URL映射到相应的Action上。它通过解析URL中的参数来确定要执行的Action和方法。 在`DefaultActionMapper`中,`redirectAction`是一个用于重定向到另一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值