Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞

最新推荐文章于 2023-10-12 21:31:22 发布
最新推荐文章于 2023-10-12 21:31:22 发布
阅读量302 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/23/3095609.html
版权

漏洞名称:Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞
CNNVD编号:CNNVD-201305-486
发布时间:2013-05-23
更新时间:2013-05-23
危害等级: 
漏洞类型:权限许可和访问控制
威胁类型:远程
CVE编号: 
漏洞来源:Xgc Kxlzx, Alibaba Security Team

Apache Struts是美国Apache软件基金会(ASF)的一款用于开发Java EE Web应用程序的开源Web应用框架。
        Apache Struts 2.0.0至2.3.14版本中存在安全绕过漏洞,该漏洞源于程序没有充分处理用户提交的输入。攻击者可利用该漏洞以运行受影响应用程序用户的权限操控服务器端上下文对象,可完全控制应用程序和底层计算机。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://struts.apache.org/

来源: BID
名称: 60082
链接:http://www.securityfocus.com/bid/60082

转载于:https://www.cnblogs.com/security4399/archive/2013/05/23/3095609.html

巷中人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 728
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
ApacheStruts2框架严重安全漏洞
07-20
总之,面对Apache Struts2框架的安全漏洞,最重要的是保持框架版本的更新,同时对输入进行严格的验证和过滤,以防止恶意OGNL表达式的执行。此外,建立全面的安全防御体系,包括日志监控、代码审计和团队培训,是保护...
buuctf [struts2]s2-009
qq_1873822的博客
03-22 370
漏洞描述 这个漏洞跟s2-003 s2-005 属于一套的。 Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法
Mybatis插件的原理及如何实现?
Pastxu的小屋
04-22 758
什么是插件? 插件是Mybatis中的最重要的功能之一,能够对特定组件的特定方法进行增强。 MyBatis 允许你在映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括: 「Executor」:update,query,flushStatements,commit,rollback,getTransaction,close,isClosed 「ParameterHandler」:getParameter...
【Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
最新发布
小星星专栏
10-12 3193
*** 该注解定义在上* 插件通过扫描对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在上* 插件通过扫描对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在上* 插件通过扫描对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
XWork ParameterInterceptor绕过安全限制漏洞-描述
weixin_33721344的博客
07-19 335
      ? XWork ParameterInterceptor绕过安全限制漏洞     问题描述:     XWork ParameterInterceptor绕过安全限制漏洞         发布日期:2010-07-09     更新日期:2010-07-15         受影响系统:   ...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
这个标题提到的是一个全面的Struts 2漏洞检测工具,旨在帮助开发者和安全专家识别并修复Struts 2框架中的各种安全漏洞Struts 2的安全问题主要源于其OGNL(Object-Graph Navigation Language)表达式语言的使用,...
Struts2_OGNL
11-20
Struts2学习计划5---Struts2_OGNL(对象图导航语言)的学习
Struts2 OGNL表达式实例详解
08-29
Struts2 OGNL表达式实例详解 Struts2 OGNL表达式实例详解主要介绍了Struts2 OGNL表达式实例详解,相关实例代码,需要的朋友可以参考。Object Graph Navigation Language(对象图导航语言),就是用点来访问成员变量...
OgnlStruts2中的应用 源码
10-24
恶意用户可以通过构造特殊的OGNL表达式来执行未授权的操作,如著名的Struts2 S2-045漏洞。因此,开发者应谨慎使用OGNL,并采取必要的安全措施,如开启Struts2的安全配置或使用OWASP ESAPI库进行输入验证。 **7. ...
C#反射——模仿ParameterInterceptor(ashx处理程序)
weixin_30314793的博客
03-15 124
反射工具请参见:https://www.cnblogs.com/threadj/p/10535796.html using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Collections; using System.Collections...
Struts2_009_RCE CVE-2011-3923 漏洞复现
ADummy的博客
02-18 1204
Struts2_009_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ Struts2对S2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;后来Struts2对S2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGN
Struts2漏洞频出 祸根是Apache底层代码不严谨
荒岛码农
09-23 1162
http://www.ithome.com/html/it/83338.htm Struts2漏洞频出 祸根是Apache底层代码不严谨 2014-4-30 9:23:24来源:IT之家 原创作者:小智责编:小智 日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,Apache Struts
Apache Struts2远程代码执行漏洞(S2-009)
weixin_47493074的博客
09-27 538
Apache Struts2远程代码执行漏洞(S2-009)
XWork ParameterInterceptor绕过安全限制漏洞-解决2
weixin_33937499的博客
07-19 193
OK,问题找到了,其实这个问题,在2008年有似描述:http://www.hacker.cn/News/ldgg/2008-11-7/08117107B0EE.shtml ActionContext ac = invocation.getInvocationContext(); Map parameters = ac.getParameters(); 事实上,随着项目应用的广泛,参数的多...
XWork ParameterInterceptor绕过安全限制漏洞-解决1
weixin_33709219的博客
07-19 127
这个问题是如何发生的呢?下面深入看看: ? Struts2官方站点提供的Struts 2 的整体结构   一个请求在Struts2框架中的处理大概分为以下几个步骤: Struts2框架的调用流程: 1、当Servlet容器接收到一个请求后,将请求交给你在web.xml中配置的过滤器FilterDispatcher,调...
Apache Struts2远程代码执行漏洞(S2-009)复现
qq_36933272的博客
09-05 1104
漏洞原理:ognl提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过parametersinterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。parametersinterceptor中的正则表达式将top [‘foo’](0)作为有效的表达式匹配,ognl将其作为(top [‘foo’])(0)处理,并将“foo”...
struts2漏洞总结(到19年4月)
乌云__SS的博客
11-09 696
struts2漏洞总结(到19年4月) Struts2漏洞目录 S2-001-远程代码利用表单验证错误 S2-002-<s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003-XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004-提供静态内容时的目录遍历漏洞 S2-005-XWork ParameterInterceptors旁路允许远程命令执行 S2-006-XWork中的多个跨站...
Struts2与OGNL:深入理解ValueStack
"本文主要介绍了Struts2中的ValueStack和OGNL表达式,重点讲解了它们在框架中的作用和使用方式。ValueStack是Struts2处理请求和展示数据的核心组件,而OGNL则是Struts2中的表达式语言,用于方便地访问和操作对象的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值