XWork ParameterInterceptor类绕过安全限制漏洞-解决2

最新推荐文章于 2018-12-14 11:44:09 发布
最新推荐文章于 2018-12-14 11:44:09 发布
阅读量193 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33937499/article/details/85065885
版权
OK,问题找到了,其实这个问题,在2008年有类似描述: http://www.hacker.cn/News/ldgg/2008-11-7/08117107B0EE.shtml
ActionContext ac = invocation.getInvocationContext();
Map parameters = ac.getParameters();
事实上,随着项目应用的广泛,参数的多样性,这个“参数拦截器”并没有帮助我们过虑,这个问题,应该是交给开发者,根据实际的情况来处理。
个人的办法:
1、使用自己定义的ParametersInterceptor
修改项目中的:struts2-core-2.0.14.jar
查看struts-default.xml
wps_clip_image-261
找到:
<interceptor
name="params" class="com.opensymphony.xwork2.interceptor.ParametersInterceptor"/>
将它注释掉,该为:
<interceptor name="params" class="com.YourCompany.filter.YourParametersInterceptor"/>
然后保存,增加一个你定义的参数拦截器,就搞定
我项目的包,经测试,该项目中没有发现此漏洞,没有使用属性驱动和OGNL表达式。
wps_clip_image-524
2、官方给出的补丁:
同样,在这个类中:
修改了:
    @Override
     public String doIntercept(ActionInvocation invocation) throws Exception {
        Object action = invocation.getAction();
        if (!(action instanceof NoParameters)) {
            ActionContext ac = invocation.getInvocationContext();
            final Map<String, Object> parameters = retrieveParameters(ac);
            if (LOG.isDebugEnabled()) {
                LOG.debug("Setting params " + getParameterLogMap(parameters));
            }
。。。。。。。。。
 
刚刚测试了一下换成最新版本的jar包, http://struts.apache.org/download.cgi#struts2181问题出现了,估计官方还没有打补丁!

2010-07-19 15:59:21,203
DEBUG [com.opensymphony.xwork2.interceptor.StaticParametersInterceptor] - Setting static parameters {}
2010-07-19 15:59:21,203
DEBUG [com.opensymphony.xwork2.interceptor.ParametersInterceptor] - Setting params NONE
2010-07-19 15:59:21,203
DEBUG [com.opensymphony.xwork2.interceptor.ParametersInterceptor] - Setting params ('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh) =&gt; [ true ] (aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew java.lang.Boolean("false"))) =&gt; [  ] (asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime())) =&gt; [ 1 ]
exit(1),强迫服务器正常退出了,这个让我很吃惊!
 
就是这段参数:
('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
 
目前问题解决
从svn下载,获得最新xwork-core-2.1.6
反编译,其实他就修改了正则。
 
weixin_33937499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XWork绕过安全限制执行任意命令漏洞补丁
08-20
CVE ID: CVE-2010-1870 XWork是一个命令模式框架,用于支持Struts 2及其他应用。 XWork处理用户请求参数数据时存在漏洞,远程攻击者可以利用此漏洞在系统上执行任意命令。 Struts2中WebWork框架使用XWork基于HTTP参数名执行操作和调用,将每个HTTP参数名处理为OGNL(对象图形导航语言)语句,而OGNL将: user.address.city=Bishkek&user['favoriteDrink']=kumys 转换为: action.getUser().getAddress().setCity("Bishkek") action.getUser().setFavoriteDrink("kumys") 这是通过ParametersInterceptor来执行的,使用用户提供的HTTP参数调用ValueStack.setValue()。 除了获取和设置属性外,OGNL还支持其他一些功能: * 方法调用:foo() * 静态方式调用: @java.lang.System@exit(1) * 构建函数调用:new MyClass() * 处理上下文变量:#foo = new MyClass() 由于HTTP参数名为OGNL语句,为了防范攻击者通过HTTP参数调用任意方式,XWork使用了以下两个变量保护方式的执行: * OgnlContext的属性xwork.MethodAccessor.denyMethodExecution(默认设置为true) * SecurityMemberAccess私有字段allowStaticMethodAccess(默认设置为false) 为了方便开发人员访问各种常用的对象,XWork提供了一些预定义的上下文变量: * #application * #session * #request * #parameters * #attr * #context * #_memberAccess * #root * #this * #_typeResolver * #_classResolver * #_traceEvaluations * #_lastEvaluation * #_keepLastEvaluation 这些变量代表各种服务器端对象。为了防范篡改服务器端对象,XWorkParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccessor.denyMethodExecution'] = #foo #rt = @java.lang.Runtime@getRuntime() #rt.exec('mkdir /tmp/PWNED')
Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
JAVA
07-27 272
1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞,此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2和webwork框架的系统(对于webwork的版本,不太清楚,我这里没环境对其一一测试,这里有两者关系的介绍),基本上无一幸免。 2.昨天在接到朋友的提醒后,迅速将公司的一些使用此框架开发的项目漏洞修补了,我想大部分大公司的也在第一时...
XWork ParameterInterceptor绕过安全限制漏洞-描述
weixin_33721344的博客
07-19 335
      ? XWork ParameterInterceptor绕过安全限制漏洞     问题描述:     XWork ParameterInterceptor绕过安全限制漏洞         发布日期:2010-07-09     更新日期:2010-07-15         受影响系统:   ...
S2-005 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 2697
漏洞信息 漏洞信息页面: https://cwiki.apache.org/confluence/display/WW/S2-005 漏洞成因官方概述:XWork ParameterInterceptors bypass allows remote command execution 漏洞影响: 漏洞分析 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访...
Struts2安全漏洞(转载绿盟)
iteye_18492的博客
07-19 228
XWork ParameterInterceptor绕过安全限制漏洞 受影响系统: OpenSymphony XWork &lt; 2.2.0Apache Group Struts &lt; 2.2.0 描述: CVE ID: CVE-2010-1870XWork是一个命令模式框架,用于支持Struts 2及其他应用。 Struts2中WebWork框架使用XWork基于HTTP参数名...
JavaEE源代码 xwork-2.0.4
07-09
JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4...xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2
xwork-2.1.2.rar_xwork-2.1.2_xwork-core_xwork-core-2.1.2_xwork2.1
最新发布
09-24
1. **集成到项目**:将xwork-2.1.2.jar添加到项目的路径中,确保与Struts2框架版本匹配。 2. **配置Struts2**:在struts.xml配置文件中,定义Action和对应的,指定拦截器栈。 3. **创建Action**:编写Action,...
xwork-2.1.5-all.rar_xwork_xwork-2.1.5_xwork-2.1.5.jar_xwork-core
09-21
xwork-2.1.5.jar包含了整个框架的功能,而xwork-core-2.1.6.jar则是核心模块,包含Action、Interceptor等关键组件。 7. **与Struts2的关系**: XWork与Struts2紧密相关,Struts2是基于XWork构建的一个MVC框架,它...
xwork-core-2.3.37.jar
05-28
用于解决struts2升级至2.3.37时 出现java.lang.NoSuchMethodError: com.opensymphony.xwork2.ActionContext.put(Ljava/lang/异常时,更换的xwork-core-2.3.37.jar
XWork ParameterInterceptor绕过安全限制漏洞-解决1
weixin_33709219的博客
07-19 127
这个问题是如何发生的呢?下面深入看看: ? Struts2官方站点提供的Struts 2 的整体结构   一个请求在Struts2框架中的处理大概分为以下几个步骤: Struts2框架的调用流程: 1、当Servlet容器接收到一个请求后,将请求交给你在web.xml中配置的过滤器FilterDispatcher,调...
关于struts2漏洞问题及解决办法
04-21
NULL 博文链接:https://superseven.iteye.com/blog/1914667
Struts2/WebWork高危漏洞(远程执行任意代码)
weixin_34007291的博客
11-05 325
exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 相关介绍: http://www.exploit-db.com/exploits/14360/ http://sebug.net/ex...
米struts2的用户请注意这个超级安全漏洞
ywj_316888的专栏
07-30 118
最近发现 struts 2的这个严重安全漏洞,在http://www.iteye.com/topic/720209中已经有所表述,主要是OGNL的问题,摘录如下: exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞漏洞名称:Struts2/XWork &lt; 2.2.0 Remote Command Execution Vulnerability 相关...
struts2之开发模式(devMode)
11-03 492
在实际应用开发或者是产品部署的时候,对应着两种模式:开发模式(devMode)和产品模式(proMode);在一些服务器或者框架中也存在着这两种模式,例如:tomcat、struts2等(其他的有待学习,呵呵),在这两种不同的模式下,他们运行的性能方面有很大的差异,前面曾对tomcat产品部署作过介绍,下面主要介绍一下struts2在产品部署时要做的配置: 在struts.properties或...
"轻量J2EE开发技术分享:MVC with Webwork2-Xwork详解
特别是在使用Webwork2和Xwork框架的情况下,MVC模式得到了广泛应用。本文将重点介绍使用Webwork2与Xwork框架开发J2EE应用程序的技术分享。 在进行J2EE应用程序开发时,Action是一个非常重要的组件。它负责接收并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值