关于Apache Struts2远程执行任意命令漏洞的紧急通报

最新推荐文章于 2023-12-18 09:13:25 发布
最新推荐文章于 2023-12-18 09:13:25 发布
阅读量178 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/weixianfei/archive/2012/09/07/2674532.html
版权

  近期发生了多起黑客利用Apache Tomcat Struts2中间件的漏洞对用户网站进行攻击并篡改页面的事件,被利用的漏洞包括XWork ParameterInterceptors bypass allows remote command execution和ParameterInterceptor vulnerability allows remote command execution等,版本号低于2.3.1的Apache Struts系统都将可能受到攻击。再次通告广大用户,为避免黑客利用此类漏洞攻击网站,请立即采取以下措施进行防范:

 

1、将Struts2升级到当前最新版本2.3.4。

2、检查服务器或网站是否已经被入侵,是否存在木马、后门文件等。

3、检查确认网站相关文件(包括页面文件、数据库、配置文件、图片等等)是否被黑客恶意修改或增加。

 

 最新版本Struts2下载地址:http://struts.apache.org/download.cgi#struts234

转载于:https://www.cnblogs.com/weixianfei/archive/2012/09/07/2674532.html

Apache Struts2远程代码执行漏洞复现(CVE-2021-31805)
0xSec
01-12 1408
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
XWork绕过安全限制执行任意命令漏洞补丁
08-20
CVE ID: CVE-2010-1870 XWork是一个命令模式框架,用于支持Struts 2及其他应用。 XWork处理用户请求参数数据时存在漏洞远程攻击者可以利用此漏洞在系统上执行任意命令Struts2中WebWork框架使用XWork基于HTTP参数名执行操作和调用,将每个HTTP参数名处理为OGNL(对象图形导航语言)语句,而OGNL将: user.address.city=Bishkek&user['favoriteDrink']=kumys 转换为: action.getUser().getAddress().setCity("Bishkek") action.getUser().setFavoriteDrink("kumys") 这是通过ParametersInterceptor来执行的,使用用户提供的HTTP参数调用ValueStack.setValue()。 除了获取和设置属性外,OGNL还支持其他一些功能: * 方法调用:foo() * 静态方式调用: @java.lang.System@exit(1) * 构建函数调用:new MyClass() * 处理上下文变量:#foo = new MyClass() 由于HTTP参数名为OGNL语句,为了防范攻击者通过HTTP参数调用任意方式,XWork使用了以下两个变量保护方式的执行: * OgnlContext的属性xwork.MethodAccessor.denyMethodExecution(默认设置为true) * SecurityMemberAccess私有字段allowStaticMethodAccess(默认设置为false) 为了方便开发人员访问各种常用的对象,XWork提供了一些预定义的上下文变量: * #application * #session * #request * #parameters * #attr * #context * #_memberAccess * #root * #this * #_typeResolver * #_classResolver * #_traceEvaluations * #_lastEvaluation * #_keepLastEvaluation 这些变量代表各种服务器端对象。为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccessor.denyMethodExecution'] = #foo #rt = @java.lang.Runtime@getRuntime() #rt.exec('mkdir /tmp/PWNED')
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42789937的博客
02-24 1078
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第二版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 673
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行中输入cat /key.exe然后点击执行,即可获得key ...
Struts2安全漏洞(转载绿盟)
iteye_18492的博客
07-19 246
XWork ParameterInterceptor类绕过安全限制漏洞 受影响系统: OpenSymphony XWork < 2.2.0Apache Group Struts < 2.2.0 描述: CVE ID: CVE-2010-1870XWork是一个命令模式框架,用于支持Struts 2及其他应用。 Struts2中WebWork框架使用XWork基于HTTP参数名...
Struts2/XWork 安全漏洞Remote Command Execution(二)
西葫抓鱼
06-03 337
Struts2/XWork 安全漏洞Remote Command Execution(二) 【my_corner】在其博客中介绍了struts2/xwork的Remote Command Execution Vulnerability漏洞,分析了原因并提供了解决方式,可以参见http://my-corner.iteye.com/blog/720209 去struts官网逛了一下,发现第一种解决...
关于Apache Struts 2软件存在高危漏洞紧急通报003
10-16
关于Apache Struts 2软件存在高危漏洞紧急通报003
关于Apache Struts2 新增远程命令执行高危漏洞的情况通报
michealcxt的专栏
01-16 733
近期,CNCERT主办的国家信息安全漏洞共享平台收录了Apache Struts存在一个远程命令执行高危漏洞(编号:CNVD-2013-25061,对应CVE-2013-1966)。综合利用漏洞,可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。现将有关情况通报如下:         一、漏洞情况分析         Apache Struts2
关于 Apache Struts 2 存在远程代码执行漏 洞的安全公告
weixin_48421613的博客
04-13 3649
2022 年 4 月 12 日,Apache 官方公布 S2-062 远程代码执 行漏洞安全公告,漏洞编号为 CVE-2021-31805。 一、漏洞描述 Apache Struts 是一个免费的开源 MVC 框架,用于创建 优雅的现代 Java Web 应用程序。它支持约定优于配置,可使 用插件架构进行扩展,并附带支持 REST、AJAX 和 JSON 的插 件。 由于对 CVE-2020-17530(S2-061)的修复不完整,导致输 入验证不正确。如果开发人员使用 %{…}语法应用强制 OGNL 解析
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令执行漏洞的成因是 Struts2 标签库中的 ...
【S2-052】Struts2远程命令执行漏洞(CVE-2017-9805)
Unitue_逆流
10-13 6028
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
struts2 CVE-2013-2251 S2-016 action、redirect code injection remote command execution
weixin_33955681的博客
07-12 721
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description struts2中有2个导航标签(action、redirect),后面可以直接跟ongl表达式,比如 1. test.actio...
Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
weixin_30711917的博客
05-25 644
漏洞版本: Apache Group Struts 2.0.0 - 2.3.14 漏洞描述: CVE(CAN) ID: CVE-2013-1966 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。 Apache Struts2的s:a和s:url标签...
Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability
iteye_4997的博客
07-15 127
发布时间:2010-07-14 测试方法:[www.sebug.net]本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Friday, July 9, 2010 CVE-2010-1870: Struts2/XWork remote command execution Update Tue Jul 13 2010: Added proof of concept ...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1588
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Struts2远程命令执行漏洞
y@n1n的博客
08-28 1075
web应用框架:是一种开发框架,用来支持动态网站、应用程序、网络服务的开发,其类型有基于请求的和基于组件的,前者代表有struts和spring MVC,后者则有JSF、Taperstry等。 Struts2远程命令执行漏洞 Struts是Apache基金会的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。 目前,Struts框架广
Apache James Server 2.3.2 - Remote Command Execution
cnbird's blog
01-26 3861
#!/usr/bin/python # # Exploit Title: Apache James Server 2.3.2 Authenticated User Remote Command Execution # Date: 16\10\2014 # Exploit Author: Jakub Palaczynski, Marcin Woloszyn, Maciej Grabiec # Ven
Struts2/XWork 安全漏洞及解决办法
个人积累
08-11 2255
<br />exploit-db网站在7月14日爆出了一个Struts2远程执行任意代码的漏洞。 <br />漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability <br />相关介绍: http://www.exploit-db.com/exploits/14360/ http://sebug.net/exploit/19954/ <br /><br />Struts2的核心是使用的webwork框架,处理 action时通过
struts2远程命令执行02
最新发布
m0_71366428的博客
12-18 4515
Struts2是一个基于Java的开源Web应用程序框架,用于开发Java EE网络应用程序。它建立在Apache Struts框架的基础上,提供了更加灵活、可扩展和安全的开发方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值