Struts 漏洞

最新推荐文章于 2023-11-19 15:34:22 发布
最新推荐文章于 2023-11-19 15:34:22 发布
阅读量759 收藏 1
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/pangya/p/8966681.html
版权

1.Struts 远程执行漏洞(很早的)

      起因:.do:以do为扩展名的网页文件是java语言写的,以Struts为框架的;它的运行环境是tomcat,weblogic等;通常用的数据库有oracle,mysql,mssql,access等。网页后台程序是*.jsp 或者 struts的组件文件*.do;.do一般是servlet的映射。j2ee平台,基于struts框架开发;*.do 是action的映射.当你提交的url地址以.do结尾的话就把它提交到你在配置文件中配置的action中处理。

          .action: 听说与.do没有区别,struts2请求后缀名默认为.action,可以通过struts.action.extension 修改。(以前叫A后来叫B A和B都指的是一个人,不同叫法而已)。

          status2 框架

        在目标网站中找到.do或者.action结尾的页面。可能只存在一个。

        怎么寻找?

       (1).查看网页源代码,ctrl+f 进行搜索.do或者.action

          

         (2).接下来使用针对Struts的远程漏洞工具。

              

            介绍一下这个工具:

                  最上面有使用漏洞的选择,根据漏洞的爆发时间不同,一点点的兼容(低漏洞兼容高漏洞)。

                  url的输入:输入对目标ip+截取到的.action的路径。 不需要输入?后面的,?后面的是参数。

                    

      (3).使用strtus进行获取目标信息、执行命令等操作。

          

 

          

        (4).现在上传一个测试文件,看看是否可以上传成成功。

           

        (5).接下来上传一个JSP小马。

            

        (6).访问一下页面。没有出错,是空白页面

          

      (7.)接下来使用操刀连接即可。

 

          

 

转载于:https://www.cnblogs.com/pangya/p/8966681.html

weixin_30530339
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2漏洞
lin062854的专栏
11-03 3347
Struts 2.3.15版本被曝出存在重要的安全漏洞,主要问题如下   1、可远程执行服务器脚本代码          用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','her
struts漏洞检测工具
11-08
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037...
Java安全』Struts 2.3.14.2 action占位符OGNL注入漏洞S2-015复现与浅析
Ho1aAs‘s Blog
08-29 954
action的name可以设置为*,当URL没有匹配到任何action的时候,就会匹配*对应的action;而一般开发中获取*对应的字符串,然后result返回以该字符串命名的jsp,获取该字符串用的是占位符{x},依照星号从左往右从1开始匹配例如:......
jsp相关漏洞
qq_44790964的博客
11-25 2120
注入 xss 上传 编辑器 st2漏洞 反序列漏洞 网站容器 弱口令漏洞 Struts漏洞 是Apache基金会jakarta项目组的一个开源项目 .action 可能会存在st2漏洞 漏洞挖掘 单个目标站进行测试 工具爬行 找打存在漏洞地址例如 xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在 用相关工具进行测试即可 批量查找与利用(.do 是jsp的页面) 登录或...
蓝凌(Landray)OA漏洞常见RCE
qq_53385700的博客
01-12 1万+
蓝凌OA常见RCE的poc
struts2远程代码执行漏洞合集
黑白的博客
12-21 4533
声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响范围 Struts 2.0.0 - Struts 2.0.8 复现过程 使用vulhub cd /app/vulhub-m
Java代码漏洞检测-常见漏洞与修复建议
最新发布
晨港飞燕的专栏
11-19 5999
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
struts漏洞检测工具2017
03-15
本工具针对2017年发现的一些关键Struts漏洞进行了集成检测,帮助用户识别并修复潜在风险。 首先,我们来看一下描述中提到的几个具体漏洞: 1. **S2-048(CVE-2017-5638)**,也被称为"Apache Struts2 REST插件远程...
Struts漏洞验证工具
04-16
Struts漏洞验证工具是一款专为安全测试人员设计的软件,主要用于检测Apache Struts框架存在的安全漏洞。Apache Struts是一款广泛使用的开源MVC(Model-View-Controller)框架,它为Java Web应用程序提供了一种结构化...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
这个标题提到的是一个全面的Struts 2漏洞检测工具,旨在帮助开发者和安全专家识别并修复Struts 2框架中的各种安全漏洞Struts 2的安全问题主要源于其OGNL(Object-Graph Navigation Language)表达式语言的使用,...
struts1.3.15.1高危漏洞修复版ssh包
08-15
ssh1.3.15.1-struts最新高危漏洞修复版ssh整合jar包。解压后直接buildPath.
struts2漏洞
qq_52527336的博客
06-30 9905
记一下笔记一个个写吧
常见漏洞所对应功能点记录
m0_46127592的博客
04-23 3697
常见漏洞对应的功能点 一、SQL注入 sql注入是由于数据库执行了人为插入的恶意sql语句,因此存在于和数据库交互的地方,在实际的业务中,和数据库交互的地方一般有一下几个: 1、登录框、注册框 2、搜索框 3、内容浏览 4、内容编辑 5、新增主题、添加用户 标题二、任意文件下载、读取 任意文件下载是由于下载的参数中存在路径,攻击者通过修改参数中的路径达到任意文件下载的目的,一般存在与以下几个地方: 1、下载文件 2、导出excle 三、任意文件上传 任意文件上传是由于在文件上传时对文件类型没有进行一定的限制
struts漏洞总结
Fiverya的博客
01-17 2735
struts2漏洞,从S2-001到 S2-061,嘿嘿。
今天看见.do网页,疑惑,这是什么文件??又是什么新技术??查了一下
热门推荐
lqupfxdv的专栏
05-31 1万+
1)以do为扩展名的网页文件是java语言写的,以Struts为框架的;它的运行环境是tomcat,weblogic等;通常用的数据库有oracle,mysql,mssql,access等。网页后台程序是*.jsp 或者 struts的组件文件*.do;2).do一般是servlet的映射。j2ee平台,基于struts框架开发的东东,在web.xml都有;<br /><servlet-mapping><br /><servlet-name>action</servlet-name><br /><url-p
解决struts2.3.15.1一下版本的redirect和redirectAction漏洞
littlebirdofjava的专栏
03-02 3405
项目安全检测到struts2.3.15.1以下的版本存在如下漏洞:          action:redirect和redirectAction前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过URL提交的内容拼接入Ognl表达式中,从而造成攻击者可以通过恶意的URL来执行java代码,进而可执行任意命令。 解决方法如下: 1.将struts2的核心包升级到2.3.20 2.
struts2漏洞学习总结
bcbobo21cn的专栏
06-24 2133
struts2安全漏洞 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 目录 1 背景 2 内容 3 造成的影响: 4 应对措施: 背景 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 内容 在2013年6月底发布的Struts 2.3.15版本被曝出存在
ActionMQ任意文件写入漏洞(cve-2016-3088)复现
qq_39922242的博客
10-27 213
ActiveMQ任意文件写入漏洞(CVE-2016-3088) 文章目录ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d ActiveMQ的默认端口为61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。 访问http://ip:8161/.
AVCON6 系统管理平台 download.action 任意文件下载漏洞
BeWorthyOf的博客
11-23 3700
AVCON6系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器任意文件
struts 漏洞扫描工具
10-11
常见的 Struts 漏洞扫描工具有很多,比如: 1. Struts2Scan:一款基于 Python 编写的 Struts2 漏洞扫描工具,可以检测多种 Struts2 漏洞类型。 2. Struts Shodan:一款基于 Shodan 的 Struts2 漏洞扫描工具,可以通过关键字搜索目标主机并检测其是否存在 Struts2 漏洞。 3. Metasploit:一款常用的渗透测试框架,其中包含了多个 Struts2 漏洞利用模块和扫描模块。 4. ZAP:一款开源的 Web 应用程序安全扫描工具,可以检测多种 Web 漏洞类型,包括 Struts2 漏洞。 5. AppScan:一款商业化的 Web 应用程序安全扫描工具,可以检测多种 Web 漏洞类型,包括 Struts2 漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值