修复漏洞--Struts2远程命令执行S2-016/S2-017

最新推荐文章于 2024-08-07 15:05:03 发布
最新推荐文章于 2024-08-07 15:05:03 发布
阅读量2.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38281963/article/details/84594368
版权

问题描述:该问题是由于Struts2框架,主要是2.2之前版本漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。

解决思路1:可以对现有工程进行maven版本更新,升级到2.3,但是版本升级一般费时费力

解决思路2:下载当前工程使用的Struts2版本源码,修改DefaultActionMapper中handleSpecialParameters方法

因为本项目版本依赖复杂,版本升级难度较大,所以这里采用了解决思路2;

 

首先,去下载Struts2源码:https://download.csdn.net/download/qq_38281963/10814789

 

然后,去修改DefaultActionMapper.java文件中handleSpecialParameters方法:

public void handleSpecialParameters(HttpServletRequest request,ActionMapping mapping) {
        // handle special parameter prefixes.
        Set<String> uniqueParameters = new HashSet<String>();
        Map parameterMap = request.getParameterMap();
        for (Iterator iterator = parameterMap.keySet().iterator(); iterator
                .hasNext();) {
            String key = (String) iterator.next();

            // Strip off the image button location info, if found
            if (key.endsWith(".x") || key.endsWith(".y")) {
                key = key.substring(0, key.length() - 2);
            }
            //we can insert 'action','redirect','redirectAction' filter
            if ((key.contains("action:")) || (key.contains("redirect:")) || (key.contains("redirectAction:"))) {
                return;
            }
            // Ensure a parameter doesn't get processed twice
            if (!uniqueParameters.contains(key)) {
                ParameterAction parameterAction = (ParameterAction) prefixTrie
                        .get(key);
                if (parameterAction != null) {
                    parameterAction.execute(key, mapping);
                    uniqueParameters.add(key);
                    break;
                }
            }
        }
    }

修改完毕后,导出jar包,替换掉原来版本中的DefaultActionMapper.class即可

到这里漏洞就解决完成,使用struts漏洞利用工具无S2-016漏洞

天沐听雨
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1545
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
<转>struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
yingbin920的博客
07-18 261
 原链:http://zone.wooyun.org/content/5159        POC来自官方: http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-017.html         这是一个代码执行漏洞,利...
Struts2 高危漏洞修复方案 (S2-016/S2-017)
傾城如夢的专栏
08-27 1318
建忠 闫. 于 星期四, 08/08/2013 - 08:09 提交 近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S
Struts2框架漏洞(附漏洞修复方法)
最新发布
C233333235的博客
08-07 408
Apache Struts 2 最初被称为 WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。Struts 2在2007年7月23日发布的第一个Struts 2漏洞S2-001。Struts2漏洞是一个远程命令执行漏洞和开放重定向漏洞。利用漏洞,黑客可发起远程攻击不但可以窃取网站数据信息,甚至还可取得网站服务器控制权。
struts2 最新漏洞 S2-016S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016S2-017修补方案 .docx
怎么解决Struts2 URL跳转S2-017 的问题
weixin_42638610的博客
04-26 1308
出现的问题:在访问网站的路径后面加上?redirect:http://www.anonymous.com/ 可以直接通过网址重定向到指定的网站 解决的办法: 创建一个实体类继承DefaultActionMapper 来重写里面的一些方法 import org.apache.struts2.dispatcher.mapper.ActionMapping; import or...
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
热门推荐
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
struts2 最新漏洞 S2-016S2-017修补方案
weixin_30315723的博客
07-18 231
昨天struts2爆了一个好大的漏洞,用道哥的话来说就是:“今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站,大家可以感受一下。” 看下乌云这两天的数据: 相关报道: 灾难日:中国互联网惨遭Struts2高危漏洞摧残 Struts2被曝重要漏洞,波及全系版本 官方描述: S2-016:https://cwiki.apache.org/confluence/display/W...
struts2中的跳转详解 ----“请求转发”和“重定向”之间的区别
yonglongwang的专栏
04-14 2605
Struts2的ResultType和Action处理链  Struts2的结果类型 在struts-default.xml中定义了Struts2内置的所有可用的 所有的Struts2结果处理类都要直接或间接的实现com.opensymphony.xwork2.Result接口 在struts-default.xml中的里面,有这样一行声明 Deprecated name form
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是...Struts2 远程代码执行漏洞S2-013)是一個非常危险的漏洞,需要立即采取措施修复
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1151
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
struts2反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017漏洞解决方案,已升级可用
Struts2简单的页面跳转示例
11-19
初学Struts2,写了一个简单的用struts2实现页面跳转的功能。高手勿喷
Struts s2-016 s2-017 补丁
09-27
对Struts s2-016 s2-017的官方修复建议是升级struts, 但对正在运行的系统,许多依赖包会导致运行出错, 直接更改代码是更快的选择. 本补丁是针对 struts2-core-2.0.11.jar 的修改, 把文件中 bin下的文件直接copy到 web-inf/classes下, 重启web server, 就可解决问题(代码修改采用 jason.zhou 的方案, 做了一点改动), 源码在压缩文件的src目录下
Struts2高危漏洞修复方案(S2-016/S2-017)
huangbaokang的博客
01-25 2349
漏洞介绍 S2-016漏洞,可直接导致服务器被远程控制从而引起数据泄露,影响巨大。 漏洞修复方法 网上下载漏洞修复代码,下载地址 http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar 下载解压之后如下: 相关目录的文件为java文件,我们需要把进行编译后的class文件放到我们的服务器上。 如何编译? 在eclips...
Struts2漏洞S2-016S2-017
u010743716的专栏
07-19 1822
昨天出的struts2漏洞,我只是瓢了一眼,今天有空正好试一下 下面是官网的两个漏洞的说明 http://struts.apache.org/release/2.3.x/docs/s2-016.html problem: The Struts 2 DefaultActionMapper supports a method for short-circuit navigat
Struts2-S2-016/17
aming小老弟
04-18 1198
QQ 1285575001 Wechat M010527 技术交流 QQ群599020441 纪年科技aming #前文# 通过该实验了解java开发流行框架struts2安全缺陷形成的原因, 掌握基本的漏洞利用及使用方法, 并能够通过代码审计给出加固方案。 #基础知识# 了解Struts2 Struts是Apache软件基金会赞助的一个Java开源项目, 通过采用JavaServlet/JSP技术, 实现了基于Java EE Web应用的MVC设计模式的应用框架, 是MVC经典设计模式中的一个..
漏洞--Struts2远程命令执行S2-016
YRT123666的博客
11-20 2783
一.问题描述:该问题是由于Struts2框架漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。 问题解决思路A: 1.替换Struts2部分源码,增加一个验证的方法和机制。 2.把修改好的Struts2部分源码文件替换项目中的对应文件。 3.重启服务器。 4.测试验证。 问题解决思路B: 1.直接将项目中struts2的jar都升级到最新版本,升级会日志方面可能会受到影响,需要做下修
Struts2高危漏洞补丁:S2-016/S2-017紧急修复文件
S2-016S2-017是两个特别著名的高危漏洞,它们被归类为远程代码执行(RCE)漏洞,意味着攻击者可以远程执行任意代码,从而完全控制运行Struts2框架的服务器。 S2-016漏洞(CVE-2013-2251)于2013年被发现,它是由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值