Struts2 OGNL表达式注入漏洞解决

已于 2022-04-28 15:45:50 修改
阅读量1.2k 收藏
点赞数
分类专栏: strust 文章标签: struts2
于 2022-04-25 17:55:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llzytcxdsg/article/details/124410513
版权

Struts2 OGNL表达式注入漏洞解决

线上项目使用Struts2 版本2.3,需要升级版本,记录解决步骤,不确保其它项目都可以

  1. pom.xml
<struts.version>2.5.30</struts.version>

<!-- struts相关库 -->
<dependency>
	<groupId>org.apache.struts</groupId>
	<artifactId>struts2-core</artifactId>
	<version>${struts.version}</version>
</dependency>
<dependency>
	<groupId>org.apache.struts</groupId>
	<artifactId>struts2-config-browser-plugin</artifactId>
	<version>${struts.version}</version>
</dependency>
<dependency>
	<groupId>org.apache.struts</groupId>
	<artifactId>struts2-spring-plugin</artifactId>
	<version>${struts.version}</version>
</dependency>
<dependency>
	<groupId>org.apache.struts</groupId>
	<artifactId>struts2-json-plugin</artifactId>
	<version>${struts.version}</version>
</dependency>
  1. web.xml
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
替换成
<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
  1. struts.xml
    2.1 > 2.5
    package
    添加 strict-method-invocation=“false” 属性
    添加 global-allowed-methods
    如下
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN""http://struts.apache.org/dtds/struts-2.1.dtd">
        替换成
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd">

<package name="root" extends="default" namespace="/" strict-method-invocation="false">
	<default-interceptor-ref name="myStack" />
	<global-allowed-methods>regex:.*</global-allowed-methods>
</package>
  1. 拦截器 参数处理
Map<String, Object> parameters = invocation.getInvocationContext().getParameters();
ActionContext ac = invocation.getInvocationContext();
ValueStack stack = ac.getValueStack();
for (Map.Entry<String, Object> map : parameters.entrySet()) {
    Object[] obj = (Object[]) map.getValue();// 获取传入的参数值是否有非法,xss攻击
    stack.setValue(map.getKey(), xssEncode(obj[0].toString()));
}

修改为

HttpParameters parameters = invocation.getInvocationContext().getParameters();
ActionContext ac = invocation.getInvocationContext();
ValueStack stack = ac.getValueStack();
for (Map.Entry<String, Parameter> map : parameters.entrySet()) {
    Parameter obj = map.getValue();// 获取传入的参数值是否有非法,xss攻击
    stack.setValue(map.getKey(), xssEncode(obj.getValue()));
}

编译部署,启动成功

补充
网址访问存在 https 访问变为 http
需要再tomcat server.xml中 修改这一部分

<Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" 
URIEncoding="UTF-8"  secure="true" scheme="https" proxyPort="443"/>
llzytcxdsg
关注
专栏目录
大华DSS S2-045 OGNL表达式注入漏洞复现
0xSec
12-08 1110
大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。
struts2OGNL表达式
所谓伊人,在水一方
04-05 621
1.1.1   ▲OGNL表达式 1.1.1.1       OGNL表达式基础 1.      OGNL是ObjectGraphic Navigation Language(对象图导航语言)的缩写,它是一个开源项目。Struts2框架使用OGNL作为默认的表达式语言,只能用于struts框架。相对EL表达式,它提供了平时我们需要的一些功能,如: (1)   支持对象方法调用,如xxx.sa
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)
Brucetg的博客
06-06 4477
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
Apache Struts 2 2.3.14.3 远程代码执行漏洞(CVE-2013-2134)
最新发布
Flag少侠的博客
07-14 9360
打开靶场靶场页面如下,有几个链接点第一个看看就知道怎么回事了使用 K8 获取目标信息(没有的参考上一篇 CVE-2013-2135 的文章)获取 flag。
Maven Struts2
十年彩虹
09-10 635
org.apache.struts struts2-core ${struts.version} org.apache.struts struts2-json-plugin ${struts.version} org.apache.struts struts2-spring-plugin ${struts.version}
『Java安全』Struts2 2.1.8.1 参数名OGNL注入漏洞S2-003复现与浅析
Ho1aAs‘s Blog
08-01 1177
Struts2解析参数名称使用了OGNL表达式,构建恶意OGNL表达式会造成注入
『Java安全』Struts2 2.1.8.1 参数名OGNL注入漏洞S2-005(S2-003修复绕过)复现与浅析
Ho1aAs‘s Blog
08-24 1174
S2-005是S2-003的绕过,xwork更新到2.1.6版本;005新增了SecurityMamberAccess功能,但是可以被绕过。
ognl表达式系列3--ognlstruts2环境的基本使用
qq_37326058的博客
03-26 240
引用自:https://www.cnblogs.com/ends-earth/p/10714068.html jsp中需要引入ognl标签库才能用 <%@ taglib uri="/struts-tags" prefix=“s” %> 1)访问对象中的方法 <s:property value="'helloworld'.length()"/> 2.访问静态方法 struts2中默认静态访问方法是关闭的(默认设置在struts2-core-xxx.jar 包中的 .
STRUTS2类型转换错误导致OGNL表达式注入漏洞分析1
08-08
STRUTS2类型转换错误导致OGNL表达式注入漏洞分析》 STRUTS2框架在处理用户输入时出现的类型转换错误,可能导致OGNL(Object-Graph Navigation Language)表达式注入漏洞。此漏洞允许攻击者通过精心构造的输入,...
Struts2 使用OGNL表达式
06-01
7. **表达式过滤器**:为了安全考虑,Struts2允许配置OGNL表达式过滤器,防止潜在的OGNL注入攻击。 8. **异常处理**:当OGNL表达式无法解析时,Struts2会抛出相应的异常,如`ValueExpressionException`,帮助开发者...
struts2 OGNL表达式
04-21
在提供的压缩包文件"Struts2_1900_OGNL"中,可能包含了一些关于Struts2 OGNL表达式使用和安全性的示例代码、教程文档或是漏洞分析。通过研究这些内容,你可以更深入地理解和掌握Struts2框架中OGNL表达式的运用,以及...
Struts2漏洞分析之Ognl表达式特性引发的新思路
HBohan的博客
07-10 729
摘要 在Ognl表达式中,会将被括号“()”包含的变量内容当做Ognl表达式执行。Ognl表达式的这一特性,引发出一种新的攻击思路。通过将恶意代码存储到变量中,然后在调用Ognl表达式的函数中使用这个变量来执行恶意的代码,从而实现攻击。 本文将会以CVE-2011-3923漏洞作为示例,描述这种利用思路的具体过程。但是,本文的内容绝不仅仅局限于这个漏洞,在实际的审计过程中,这种思路可以用来发现很多类似的漏洞。 背景介绍与原理分析 这个漏洞和CVE-2010-1870很相似,都是是通过Ognl表达式执行ja.
Struts2OGNL表达式
离开屏幕的光,哪盏灯照亮你的孤独?
07-29 301
OGNL表达式 OGNL(Object-Graph Navigation Language)的全称是对象图导航语言,是一个用来获取和设置java对象属性的表达式语言的开源表达式语言,通过使用表达式语法导航对象图,而不是直接调用对象的获取和设置方法。同时它可以提供许多应用,比如在XML文件或者脚本文件中嵌入OGNL表达式语法,在JSP页面使用OGNL表达式语法。 OGNL的三要素 一、表达式:...
struts2ognl表达式
JiangHu_Java的博客
07-24 232
struts2ognl基础前言ognlValueStack(值栈) 前言 之前讲了基于maven的struts2框架项目的简单流程,这次主要讲关于struts2ognlognl 什么是ognlOGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言。 说起表达式语言我们就会想起来el表达式ognl表达式与el表达式最大的区别就是他可以存值也可以取值,而el表达式只能取值。 什么是ognl上下文? OgnlContext(OGN
『Java安全』Struts 2.2.3 表单参数类型转换错误OGNL注入漏洞S2-007复现与浅析
Ho1aAs‘s Blog
08-25 492
对表单参数使用validator验证时,如果遇到类型错误,参数值会先压入参数栈,之后会取出并被二次ognl解析。
struts2进阶二---OGNL表达式OGNL表达式struts2中的运用
qq_41956566的博客
12-04 187
OGNL(对象视图导航语言)表达式 (EL表达式就是) OGNL不仅仅可以视图导航还支持比EL表达式更加丰富的功能 使用: 准备工作1:导包(struts包里面已经有了) 准备工作2: ognl基本语法: 1:取值 取出root中的属性值 取出context中的属性值 #:代表从context中取 2:赋值 给root中属性赋值 给context中...
Struts2 OGNL 漏洞
weixin_34194087的博客
11-23 630
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Struts重现严重漏洞,你升级了吗?
张晨光老师的播客
04-20 2346
Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此,美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告,并尽快升级到最新的 Struts 2 补丁版本。 该漏洞被跟踪为 CVE-2021-31805,是由于 2020 年 CVE-2020-17530 (S2-061) 的不完整修复造成的。也就是说,这一漏
Struts2使用OGNI
Keepsmileq的博客
04-13 328
1.我们可以使用这些标签直接定义request ,session.application request:    session:    application:    2.我们之前直接访问的属性是因为我们访问的值栈对象 3.我们访问非值栈对象 #application.username
STRUTS2 OGNL注入漏洞分析及修复
"STRUTS2类型转换错误导致OGNL表达式注入漏洞分析1" STRUTS2框架在处理用户输入时出现类型转换错误,从而引发OGNL(Object-Graph Navigation Language)表达式注入漏洞。这个漏洞允许攻击者通过精心构造的输入,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值