Apache Struts2 s2-020补丁安全绕过漏洞

最新推荐文章于 2020-12-16 14:46:13 发布
最新推荐文章于 2020-12-16 14:46:13 发布
阅读量297 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/security4399/p/3686118.html
版权
CNVD-IDCNVD-2014-01552
发布时间2014-03-11
危害级别
影响产品Apache struts 2.0.0-2.3.16
BUGTRAQ ID65999 
CVE IDCVE-2014-0094 
漏洞描述Apache Struts框架是一个基于Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目。 

Apache Struts存在一个安全漏洞,由于ParametersInterceptor允许访问直接映射到getClass()方法的'class'参数,允许攻击者利用漏洞通过请求参数操作ClassLoader。
参考链接http://struts.apache.org/release/2.3.x/docs/s2-020.html
漏洞解决方案Apache Struts 2.3.16.1已经修复该漏洞,建议用户下载更新: 
http://struts.apache.org/
漏洞发现者Mark Thomas and Przemyslaw Celej
厂商补丁Apache Struts ClassLoader操作安全绕过漏洞的补丁
验证信息(暂无验证信息)
报送时间2014-03-08
收录时间2014-03-11
更新时间2014-04-24
漏洞附件(无附件)

转载于:https://www.cnblogs.com/security4399/p/3686118.html

weixin_30443747
关注
37-3 编写 Python 脚本以生成特定的 RCE 漏洞证明-of-concept(PoC),针对 Struts2 漏洞 S2-057
weixin_43263566的博客
04-22 122
访问靶场:靶机ip:8080/struts2-showcase。
Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
weixin_30444105的博客
09-26 450
漏洞版本: Apache Group Struts < 2.3.15.2 漏洞描述: BUGTRAQ ID: 62584 CVE(CAN) ID: CVE-2013-4310 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。 Apache Struts 2.0.0-2.3.15.1的操作映...
Struts2再曝高危漏洞(S2-020补丁绕过)
weixin_34041003的博客
04-17 418
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码运行利用! 临时不清楚究竟是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat: http://127.0.0.1/s/example/HelloWorld.action?cla...
S2-020 Struts ClassLoader Manipulation安全限制绕过(CVE-2014-0094)
weixin_30455661的博客
03-14 515
受影响系统:Apache Group Struts 2.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65999CVE(CAN) ID: CVE-2014-0094 Struts2 是第二代基于Model-View-Controller (...
Apache Struts ClassLoader操作漏洞
weixin_30858241的博客
03-11 242
漏洞版本: Apache Struts 2.x 漏洞描述: CVE ID:CVE-2014-0094 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。 该应用程序允许访问直接映射到“getClass()”方法的“class”参数 ,这可以被利用来操纵所使用的应用程序服务器的ClassLoader。 ...
Struts2 高危漏洞补丁版本为: Struts 2.3.15.1
weixin_30917213的博客
08-13 190
Struts2昨天爆出高危漏洞,黑客利用这个漏洞可以执行任意命令(包括恶意的jsp代码),轻松绕过您的验证系统,登陆您的网站后台,使您的网站后台密码形同虚设!! 目前Struts2官方已经发布了一个补丁(补丁版本为:Struts2.3.15.1)具体请见:http://struts.apache.org/download.cgi#struts23151 转载于:https://w...
Struts S2-045 漏洞调试及分析1
08-03
Struts S2-045漏洞是一个严重的远程代码执行(RCE)漏洞,它发生在Apache Struts2框架中,特别是涉及到文件上传功能时使用Jakarta Multipart解析器的情况。这个漏洞发生在2016年,具体日期为3月9日。漏洞的根源在于...
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞,全称为"Apache Struts2 S2-045漏洞",是一个在2017年被公开的安全缺陷,主要影响使用Apache Struts2框架的Web应用程序。这个漏洞源于Struts2的一个核心组件,即OGNL(Object-Graph Navigation ...
struts-2.3.32
03-08
当Struts 2框架在处理用户输入时,未能正确地限制OGNL表达式,导致恶意输入可以绕过安全控制,执行系统命令。 **漏洞成因:** 在Struts 2的某些插件或配置中,如Struts 2 REST插件、Struts 2 JSON插件等,使用了不...
Struts2漏洞利用工具2016版 32.zip
03-07
2016年是Struts2安全事件频繁的一年,特别是S2-045、S2-048和S2-057等高危漏洞的曝光,这些漏洞允许攻击者通过精心构造的HTTP请求参数,远程执行恶意代码,从而获取服务器的控制权。 S2-045,又被称为CVE-2016-...
Struts2再曝S2-021修复补丁高危漏洞s2-022,拦截不完的安全漏洞
weixin_34008933的博客
04-23 628
4月23日消息,近日安全研究人员指出Apache Struts2漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。该问题被曝光后,估计又有很多网站要遭殃。代码修复详情:https://github.com/apache/struts/commit/aaf5a3010e3c11a...
Struts2 S2-020在Tomcat 8下的命令执行分析
收集盒 Book box
04-24 3933
作者:neobyte 时间:2014-04-03 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏洞分析的一个难点在于:通过ognl的clas
Struts2 S2-020补丁绕过漏洞
收集盒 Book box
08-28 1425
0×00 背景 安全研究人员指出Apache Struts2漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。 0×01 分析 Struts2 S2-020 中加入 (.*\.|^)class\..* 来过滤action参数。然而最近翰海源报告了一种绕过方法(http://blog.vulnhunt.com/index.ph
Apache Struts2发布漏洞公告
u010237793的专栏
06-16 220
在[url=http://www.shopjsp.com/]jsp商城[/url]开发以及[url=http://www.shopjsp.com/]java商城开发[/url]中中通过采用JavaServlet/JSP技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品,也是国际上应用最广泛的Web应用框架之一。java商城开发中的网上银行、政...
Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式
weixin_34148340的博客
06-08 153
Apache Struts 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUpload 1.3版本,其附加的ParametersInterceptor允许访问'class' 参数(该参数直接映射到getClass()方法),并允许控制ClassLoader。在具体的Web容器部署环境下(如:Tomcat),攻击者利用 Web容器...
Struts2 S2-020绕过漏洞 解决终极方案
07-10 1216
struts2漏洞_【更新】Apache Struts2 远程代码执行漏洞(CVE202017530)
weixin_39897127的博客
12-16 659
漏洞名称:Apache Struts2远程代码执行漏洞(CVE-2020-17530)威胁等级:高危影响范围:Apache Struts 2.0.0 - 2.5.25漏洞类型:远程代码执行利用难度: 中等漏洞分析1Apache Struts2 组件介绍Struts2是一个基于MVC设计模式的Web应用框架。在MVC设计模式中,Struts2作为控制器(Contro...
关于struts2 S2-20漏洞及其补丁绕过的简要分析
yd0str
04-25 3251
23日,struts2 S2-020漏洞补丁绕过
apache struts2框架命令执行漏洞(s2-045、s2-046)
最新发布
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值