这个漏洞处理走了一些弯路,原来的方案是将版本升级到2.5.22版本,结果因为tomcat和jdk版本太低,导致tomcat启动各种报错,后来查阅各种资料发现根本不用升级版本,而且5分钟搞定。
修改Struts2的Multipart parser
1,使用ssh登陆到目标主机
2,将struts2-core-2.3.31.jar(路径:/WEB-INT/lib/)下载到桌面,直接用WinRaR打开 org\apache\struts2\default.properties。
编辑default.properties文件,红框里就是Struts2的Multipart parser应用配置,默认值是jakarta,即此次出现命令执行漏洞的上传框架。
将其修改为pell,相当于将存在漏洞的jakarta框架禁用了。
修改值struts.multipart parser,保存,退出。(在struts.multipart parser=jakarta前加上#,去掉struts.multipart parser=pell前面的#)
注意,不要解压jar再重新打包,可能会出现jar用不了的情况。
4,替换.jar文件
5,重启tomcat