Struts 2.3.1.1 命令执行漏洞

最新推荐文章于 2024-01-08 17:36:44 发布

weixin_30640291

最新推荐文章于 2024-01-08 17:36:44 发布

阅读量109

点赞数

文章标签： java

原文链接：http://www.cnblogs.com/security4399/p/3481342.html

版权

漏洞版本:

Struts 2.3.1.1

漏洞描述:

CVE ID:CVE-2011-3923

Struts2的核心使用的是WebWork框架，而WebWork通过XWork来处理用户的请求参数。Xwork的默认配置是禁止静态方法执行的，想要修改默认配置中的值，根据语法要求就必须使用#字符来表示变量，并对变量进行修改。
为了防范服务器端对象被恶意篡改，XWork的ParametersInterceptor（参数过滤器）是不允许参数名中出现#字符的。但如果使用16进制编码\u0023或者8进制编码\43，来替换#字符，攻击者就可以绕过限制，调用静态方法，执行任意Java代码甚至系统命令。

<* 参考

www.exploit-db.com/exploits/24874/

安全建议:

升级到官方最新版:
http://struts.apache.org/

转载于:https://www.cnblogs.com/security4399/p/3481342.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30640291

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Struts2命令执行漏洞--(升级struts至struts-2.3.28.1版本)

hanchuang213的博客

01-16

1447

一、替换jar包将下列jar包 commons-beanutils-1.6.jar commons-beanutils-1.7.jar commons-collections-2.1.jar commons-logging-1.0.4.jar commons-fileupload-1.2.jar commons-io-1.3.2.jar commons-logging-

Struts2.3.1.1.zip

10-06

Struts2.3.1.1.zip Struts2.3.1.1.zip Struts2.3.1.1.zip

参与评论您还未登录，请先登录后发表或查看评论

struts2.3.1.1.API.chm

01-09

新鲜的，struts2.3.1.1 帮助文档！谢谢大家下载！Okok！第一次传东西！

Struts2_009_RCE CVE-2011-3923 漏洞复现

ADummy的博客

02-18

1254

Struts2_009_远程代码执行 by ADummy 0x00利用路线 burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 Struts2对S2-003的修复方法是禁止#号，于是s2-005通过使用编码\u0023或\43来绕过；后来Struts2对S2-005的修复方法是禁止\等特殊符号，使用户不能提交反斜线。但是，如果当前action中接受了某个参数example，这个参数将进入OGNL的上下文。所以，我们可以将OGN

struts-s2-009 代码执行(CVE-2011-3923)

最新发布

m0_65150886的博客

01-08

570

但是，如果当前action中接受了某个参数example，这个参数将进入OGNL的上下文。所以，我们可以将OGNL表达式放在example参数中，然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法来执行它，从而绕过官方对#、\等特殊字符的防。Struts2对s2-003的修复方法是禁止#号，于是s2-005通过使用编码\u0023或\43来绕过；于是Struts2对s2-005的修复方法是禁止\等特殊符号，使用户不能提交反斜线。控制整个网站或者服务器。

Struts2漏洞检查工具2019版 V2.3.exe

01-16

S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加，S2-016范围内 S2-005 CVE-2010-1870 Struts 2.0.0-2.1.8.1 ...

Struts 2.0.0 - Struts 2.3.14.1 URL及A标签远程命令执行漏洞探测 V1.1

06-07

《Struts 2.0.0 - Struts 2.3.14.1 URL及A标签远程命令执行漏洞探测 V1.1》使用说明：运行EXE程序，输入扫描站点的任意一个URL入口链接地址，若提示扫描是否包含顶级域名下的所有页面，根据提示输入即可。 ...

Struts2.3.1.1chm格式帮助文档

01-23

Struts2.3.1.1 是一个流行的Java Web应用程序框架，用于构建MVC（Model-View-Controller）架构的应用程序。此版本的Struts2是Apache软件基金会维护的Struts2框架的一个特定发行版，提供了许多改进和新特性。 CHM...

struts2.3.1.1 jar及源码

01-13

Struts2.3.1.1版本可能会对已知的安全漏洞进行修复，例如OWASP Top Ten中的XSS、CSRF等攻击。 6. **源码分析**：源码分析有助于开发者深入理解Struts2的工作原理，可以学习到Action的生命周期、拦截器的执行流程...

Struts2漏洞频出祸根是Apache底层代码不严谨

荒岛码农

09-23

1182

http://www.ithome.com/html/it/83338.htm Struts2漏洞频出祸根是Apache底层代码不严谨 2014-4-30 9:23:24来源：IT之家原创作者：小智责编：小智日前，Struts2再次爆出安全漏洞，主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现，Apache Struts

漏洞利用EXP windows-kernel-exploits-master.zip

03-10

本地溢出提权首先要有服务器的一个普通用户权限，攻击者通常会向服务器上传本地溢出程序，在服务器端执行，如果系统存在漏洞，那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。

Struts2 最新高危漏洞详解

Ccccyxji的博客

10-14

2178

由于计算机起源于美国，因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献，但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。如果某些开源框架出了高危漏洞，就将影响一大批中国互联网公司。最近 Struts2 又爆出了一个高危漏洞，据说影响了大半个中国互联网。涵盖金融、教育、医疗、电商等各个行业。哪么这个高危漏洞到底是怎样形...

struts2漏洞利用

agent_peakey的专栏

03-18

3152

struts2漏洞利用 1. 概念 Apache Struts2是一个适用于Java Web应用的开发框架，在企业Web应用市场广泛被使用。该框架由于使用广泛，被安全人员研究较多，爆出了很多高危漏洞，官网上发布了很多安全问题修复方案：http://struts.apache.org/docs/security-bulletins.html，且由于表达式灵活，修复方式也很容易被绕过

struts-2.3.31和struts-2.5.10引入jar以及配置web.xml和struts.xml

DoneSpeak的博客

03-06

3525

在struts学习过程中，很多教程用的都是strut-2.3.31，而现在最新的是struts-2.5.10，升级之后的strut2技能总是会有点变化的。还以为只要对着教程敲就行了，没想到不停地报错，简直无法让人享受敲代码的乐趣呀！该教程记录对struts2-2.3.31和struts2-2.5.10基本配置的不同。

Struts从2.1升级到2.3版本过程

weixin_34130269的博客

02-10

273

应客户要求将版本升级到安全版本。 http://struts.apache.org/download 官网下载地址。 http://struts.apache.org/[preferred]struts/2.3.31/struts-2.3.31-all.zip （2.3.31版本）我将我更新的jar包贴出来大家可以参考下，如果有，那么升级，没有的话导入一份：根据...

java struts2 漏洞_struts2漏洞列表

weixin_29080033的博客

02-16

268

【官方ID】S2-001【危害等级】高【受影响版本】WebWork 2.1(开启altSyntax)WebWork 2.2.0 – WebWork 2.2.5Struts 2.0.0 – Struts 2.0.8【漏洞描述】altSyntax特性默认不开启，开启后，允许在文本串中注入OGNL表达式，且注入的表达式被逐层递归执行。攻击者可以在HTML中text域输入OGNL表达式，当form在服务器...

Struts2漏洞2.0.xx或2.3.28.1升级为Struts-2.5.12

zhoujans的专栏

08-17

3130

搞了好纠结，终于被我搞定了。 1、struts2.0.X升级到struts-2.5.12则删除以下原先WEB-INF/lib中jar包：路径：..\xxx\WEB-INF\lib，删除14个jar commons-fileupload-1.2.1.jar commons-io-1.4.jar commons-lang-2.3.jar commons-logging-1.0.4.j

(一)struts2.2.1之前和struts2.3基本配置的区别

Code changes the world！

09-06

5453

注意：创建web项目，一定搭配的是j2ee1.4 只有两步，1.导入包，2.在web.xml中配置过滤器 1、导入包的区别在struts2.0中： commons-logging-1.0.4.jar-----日志包； freemarker-2.3.8.jar ognl-2.6.11.jar struts2-core-2.0.11.jar xw...

Struts2高位漏洞升级到struts2.3.32

淡墨银痕的博客

04-07

2461

Struts2高位漏洞升级到struts2.3.323月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。升级jar包更新这些jar包

struts2.3.15.1具体下载网址是哪

07-22

对于Struts2.3.15.1的下载，您...https://struts.apache.org/download.cgi 您可以访问该链接，然后找到Struts2.3.15.1版本的下载链接进行下载。请注意，建议您使用最新版本的Struts2，以获取最新的功能和安全修复。