struts2 框架漏洞原理以及防御措施

晚来的棠棠

于 2024-08-08 16:09:55 发布

阅读量204

点赞数 2

文章标签： struts java 后端

本文链接：https://blog.csdn.net/qq_50822277/article/details/141029629

版权

Struts2 框架的安全漏洞通常与其内置的对象转换、OGNL 表达式执行和模板技术有关。

以下是一些常见的 Struts2 安全漏洞及其原理：

S2-045: 使用OGNL表达式创造远程代码执行漏洞。攻击者可以通过修改URL，利用Struts2的OGNL表达式注入执行任意代码。

S2-037: 通过修改URL，攻击者可以绕过Struts2的输入验证机制，实现跨站脚本攻击（XSS）。

S2-020: 使用Struts2的标签时，如果配置不当，可能会导致跨站点脚本攻击（XSS）。

S2-016: 使用Struts2的动态方法调用（DMI）特性时，如果没有正确配置或使用白名单，攻击者可以执行任意方法。

S2-003: 使用Struts2的标签时，如果配置不当，可能会导致跨站点请求伪造（CSRF）攻击。

解决这些漏洞的方法通常涉及以下措施：

升级到安全的版本，应用安全补丁。
使用Struts2的安全 mechansim，如对OGNL表达式进行过滤或禁用OGNL
使用Struts2的拦截器来限制对特定动作的访问。
使用Web应用防火墙（WAF）来防御这些漏洞。
进行安全的编码实践，避免直接使用OGNL表达式。
定期进行安全审计和漏洞扫描。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚来的棠棠

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Struts2漏洞利用原理

weixin_33810006的博客

04-12

1万+

概述: Struts2是apache项目下的一个web 框架，目前web框架中非常流行的都是mvc设计模式、经典例子例如：python的Django、Flask；java的ssm等。因为使用MVC设计模式，所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架，自然也面临这个问题，于是struts2设计了一套OGNL的模式...

struts2漏洞原理

weixin_30856725的博客

01-15

611

一、struts2简介：目前web框架中非常流行的都是mvc设计模式、经典例子例如：python的Django、Flask；java的ssm等。因为使用MVC设计模式，所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架，自然也面临这个问题，于是struts2世纪了一套OGNL的模式来操作。二、OGNL（表达式引擎...

参与评论您还未登录，请先登录后发表或查看评论

struts2知识点总结

benmin1的博客

06-29

2898

目录什么是框架... 3 struts2工作原理... 3 使用xml和注解两种方式声明一个action. 4 web.xml中配置struts2. 4 使用包的命名空间来决定映射到动作的url:5 从表单页面通过action再到结果页面数据的传递... 6 提交表单的页面：... 6 action的动作java类... 6 呈现结果的jsp页面代码片段获取传输的

struts2漏洞原理及解决办法

cuixiang1022的专栏

10-26

410

1、原理 Struts2的核心是使用的webwork框架，处理 action时通过调用底层的getter/setter方法来处理http的参数，它将每个http参数声明为一个ONGL（这里是ONGL的介绍）语句。当我们提交一个http参数： ?user.address.city=Bishkek&user['favoriteDrink']=kumys ONGL将它转换为： acti

一款可检测Struts2全网漏洞且含EXP工具

小司机的奥拓

07-09

1012

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

Struts漏洞验证工具

04-16

Struts漏洞验证工具，工具仅仅用于白帽子测试，请勿用于破坏性活动等非白帽子行为

Struts2框架漏洞（附漏洞修复方法）

最新发布

C233333235的博客

08-07

361

Apache Struts 2 最初被称为 WebWork 2，它是一个简洁的、可扩展的框架，可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。Struts 2在2007年7月23日发布的第一个Struts 2漏洞S2-001。Struts2漏洞是一个远程命令执行漏洞和开放重定向漏洞。利用漏洞，黑客可发起远程攻击不但可以窃取网站数据信息,甚至还可取得网站服务器控制权。

网络安全怎么学习才好呢？

jennycisp的博客

07-02

883

搞网络安全的话，建议不要学那些乱七八糟的东西。建议：1、通信协议，包括7层协议，得搞清楚那个数据块做什么用，那个位做什么用，这点很重要李鬼可以冒充李逵。2、目前常用操作系统，建议从linux入手，都破门而入了，就不必要在乎钥匙不钥匙3、熟悉一两个开源服务程序比如apache http,nginx web等，原因是这块的漏洞多，容易受到入手4、熟悉开源数据库比如mysql等，往往用户会把对应的数据库往内网或者外网打开端口，这部分也是容易入手的。

php strus2 漏洞攻击_struts2漏洞原理及解决办法

weixin_39727105的博客

12-21

257

1、原理Struts2的核心是使用的webwork框架，处理 action时通过调用底层的getter/setter方法来处理http的参数，它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数：?user.address.city=Bishkek&user['favoriteDrink']=kumysONGL将它转换为：action.getUse...

Struts2 漏洞分析及如何提前预防

09-02

Struts2是一个流行的Java web开发框架，...总之，理解Struts2漏洞的原理并采取有效的预防措施至关重要。对于任何使用Struts2的组织来说，定期进行安全审计和漏洞扫描，以及保持警惕，都是防止成为黑客攻击目标的关键。

K8_Struts2_漏洞利用工具解压密码：k8team

09-26

总的来说，了解和掌握Struts2漏洞利用的原理和防范措施对于维护网络安全至关重要。通过使用如K8_Struts2_漏洞利用工具这样的资源，我们可以更好地理解这些威胁，提高我们的防护能力，保护Web应用程序免受恶意攻击。

Apache_Struts2漏洞(S2-045,CVE-2017-5638)

01-20

Apache Struts2是一款非常...通过深入理解漏洞原理，采取相应的预防措施，可以显著降低被攻击的风险。在压缩包文件中，可能包含了详细的安全分析报告、补丁应用指南以及示例代码，这些都是帮助修复此问题的重要资源。

struts2漏洞S2-0211

08-08

在深入分析Struts2漏洞S2-0211之前，有必要了解其背景信息及其基本原理。 ##### 1.1 Struts2简介 Struts2是一个基于Java的Web应用开发框架，它提供了MVC（Model-View-Controller）模式的实现，旨在简化Web应用程序...

热门框架漏洞--Struts2

jxy158212的博客

02-21

1474

Struts2是apache项目下的一个web 框架，普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分：核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善，现在想挖掘新的Struts2漏洞会比以前困难很多，从实际了解的情况来看，大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时，Struts2漏洞主要也是碰碰运气，或者是打到内网之后用来攻击没打补丁的系统会比较有效。

【漏洞分析】struts2漏洞中关于动态方法调用的一点思考

BeatificCat

03-16

322

struts2框架是一个比较容易出问题的框架，本篇文章分享strusts2的三种调用方式：制定method调用方式、感叹号！调用和通配符调用，以及漏洞的利用方式。其中包括了在s2-032,s2-045,s2-046测试中容易疏忽的一种利用场景。struts2动态调用方式1.指定method调用方式这种情况下不需要开启DMI，属于直接在配置文件struts.xml.中配置对应action的metho...

Struts2漏洞分析与复现合集

未完成的歌~的博客

08-22

7348

原理：该漏洞因用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。如注册或登录页面，提交失败后一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析，所以可以直接构造 Payload进行命令执行。漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............

Struts2漏洞

2403_82795493的博客

02-20

2532

Struts 是Apache软件基金会（ASF）赞助的一个开源项目，通过采用JavaServlet/JSP技术，实现基于Java EEWeb应用的MVC设计模式的应用框架，Struts 2是Struts的下一代产品，是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设，作为网站开发的底层模板使用。

初探 Struts2 框架安全

有价值炮灰

11-02

192

最近分析 confluence 的漏洞，发现是基于 Struts 框架的，其中有很多相关知识点并不了解，因此专门来学习一下 Struts 2