java struts2 漏洞_Struts2 s2-016漏洞的完整解决方案

最新推荐文章于 2023-02-24 00:51:37 发布
最新推荐文章于 2023-02-24 00:51:37 发布
阅读量507 收藏
点赞数
文章标签: java struts2 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36074841/article/details/114123351
版权
本文介绍了如何解决Struts2的s2-016漏洞,包括下载源码、创建WAR项目、修改特定Java文件、打包JAR、替换库文件并测试漏洞是否已修复。
摘要由CSDN通过智能技术生成

Struts2 s2-016漏洞

这里不做过多描述,官方描述见下面网址:

解决方案(以struts 2.1.8.1版本为例)

1.下载struts 2.1.8.1 源码

struts-2.1.8.1-src.zip

下载完成后,记得进行MD5验证

2.eclipse建立一个war项目

3.将struts-2.1.8.1-src.zip内的源码拖到项目的src目录下

4.找到对应struts-2.1.8.1的xwork-core-2.1.6.jar放入war项目的WEB-INF/lib目录下

此目的就是为了避免java文件带红叉

5.修改org.apache.struts2.dispatcher.mapper.DefaultActionMapper.java

此时文件应该没有红叉.有红叉主要是缺乏servlet-api.jar和xwork-core-2.1.6.jar在buildpath中

改动如下: 这里采用网上jason.zhou的修改

找到handleSpecialParameters方法,做下面黑体字的修改:

public void

handleSpecialParameters(HttpServletRequest request,

ActionMapping mapping) {

// handle special parameter prefixes.

Set uniqueParameters = new HashSet();

Map parameterMap = request.getParameterMap();

for (Iterator iterator = parameterMap.keySet().iterator();

iterator

.hasNext();) {

String key = (String) iterator.next();

// Strip off the image button location info, if found

if (key.endsWith(".x") || key.endsWith(".y")) {

key = key.substring(0, key.length() - 2);

}

// -- jason.zhou 20130708 add

start -- //

if ((key.contains("redirect:")) ||

(key.contains("redirectAction:")) || (key.contains("action:")))

{

return;

}

// -- jason.zhou 20130708 add end -- //

// Ensure a parameter doesn't get processed twice

if (!uniqueParameters.contains(key)) {

ParameterAction parameterAction = (ParameterAction)

prefixTrie

.get(key);

if (parameterAction != null) {

parameterAction.execute(key, mapping);

uniqueParameters.add(key);

break;

}

}

}

}

6.点中org.apache.struts2.dispatcher.mapper.DefaultActionMapper.java,右键,导出(export),导出为JAR

file

存盘为test.jar

7.用winrar打开test.jar,拷贝出org/apache/struts2/dispatcher/mapper/下的DefaultActionMapper类,一共有7个文件

DefaultActionMapper$1.class

DefaultActionMapper$2$1.class

DefaultActionMapper$2$2.class

DefaultActionMapper$2$3.class

DefaultActionMapper$2$4.class

DefaultActionMapper$2.class

DefaultActionMapper.class

8.用winrar打开struts2-core-2.1.8.1.jar

进入org/apache/struts2/dispatcher/mapper/目录,将将上面拷贝出的7个文件拷贝入,覆盖原来的同名文件

9.将struts2-core-2.1.8.1.jar拷贝入你自己的项目,覆盖原来的struts2-core-2.1.8.1.jar

10.启动你的项目,重新s2-016漏洞进行测试

如果发现测试结果正常(不响应.do?action:,.do?redrect:,.do?redirectAction),则证明补丁打好,漏洞被堵住了.

用看智障的眼神看
关注
Struts2高危漏洞修复方案(S2-016/S2-017)
huangbaokang的博客
01-25 2336
漏洞介绍 S2-016漏洞,可直接导致服务器被远程控制从而引起数据泄露,影响巨大。 漏洞修复方法 网上下载漏洞修复代码,下载地址 http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar 下载解压之后如下: 相关目录的文件为java文件,我们需要把进行编译后的class文件放到我们的服务器上。 如何编译? 在eclips...
Struts2_s2-016&017&ognl2.6.11_patch漏洞补丁
07-25
struts.xml文件中新增以下内容: struts2_s2-016&017_patch.jar拷贝到lib目录下。 ognl-2.6.11.jar直接覆盖掉原有文件。 使用工具进行测试漏洞是否依然存在。 2013年7月25日
简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)
chengyueshi2102的博客
03-08 571
简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞漏洞编号CVE-2017-5638,S02-45. 1. 漏洞重现: 通过发包模拟器或其它你能修改请求头Content-Type字段的客户端,可以把Content-Type 修改成诸如h...
struts2危险漏洞解决方法
xuan2717的博客
08-08 110
struts2危险漏洞解决方法
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
最新发布
weixin_42789937的博客
02-24 1029
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第二版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
struts2 最新漏洞 S2-016S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016S2-017,这两个漏洞可能会导致攻击者...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
同时,我们也可以了解到 Struts2 漏洞 S2-045 的成因和解决方法,对于企业级应用程序的安全性具有重要意义。 参考文献 Apache Struts 2 - S2-045 Vulnerability. (n.d.). Retrieved from ...
K8_Struts2_EXP S2-045 20170310.rar
03-31
标题中的"K8_Struts2_EXP S2-045 20170310.rar"提到了一个特定的安全漏洞——S2-045,这是Struts2框架中的一个严重问题,影响了多个版本的Struts2S2-045漏洞,全称为"Struts2 OGNL注入漏洞",源于Struts2框架...
struts2-016/017漏洞解决
03-21
Struts2 S2-016漏洞,全称为“Struts2 OGNL注入漏洞”,主要出现在Struts2的2.3.5到2.3.31以及2.5.0到2.5.10.1版本之间。这个漏洞允许攻击者通过恶意构造的OGNL(Object-Graph Navigation Language)表达式来执行...
程序世界系列之-struts2安全漏洞引发的安全杂谈(上)
weixin_33725272的博客
07-25 448
目录: 1.讨论关于struts 安全问题。 2.黑客文化。 3.如何降低安全漏洞的出现。 4.忠告建议。 题记: 这篇文章本来很早应该和大家见面的,中间由于个人原因调整了系列文章发布时间,实属罪过。为了不误导大众文章中间讲述的经历想法实战,均属个人看法个人行为不代表任何团体及组织。观看者请保留自己的想法观点!欢迎各位热爱编程的技术人员交流。废话不多,开始正文。 1.讨论...
struts2反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016s2-016_3、s2-017等漏洞解决方案,已升级可用
Struts2 漏洞复现之s2-016
weixin_51220765的博客
12-14 938
Struts2 漏洞复现之s2-016 原理: 在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 1.进入016 cd vulhub-master/struts2/s2-016 2.开启016 docker-compose up -d 3.访问靶
linux struts2漏洞,Struts2再爆远程代码执行漏洞(S2-016)
weixin_30702441的博客
05-16 249
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。描述影响版本 Struts 2.0.0 - Struts 2.3.15报告者 Takeshi Terada of Mitsui Bussan Secure Dir...
Struts2(s2-016)远程代码执行漏洞详细代码分析
excite 的专栏
07-25 2490
之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。   这个漏洞的数据污染点和触发点,和其他的Struts不一样,所以本篇分析将从Struts执行流程中剖析此漏洞。在Struts2.3以后,官方将原有的起始过滤器换为:org.apache.struts2.dispatcher.ng.filter.StrutsPrepa
Strtus2历史漏洞复现
懂进攻知防守
07-26 959
S2-015(CVE-2013-2135)原理:如果一个请求与任何其他定义的操作不匹配,它将被匹配*,并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。...
Struts2-S2-016/17
aming小老弟
04-18 1190
QQ 1285575001 Wechat M010527 技术交流 QQ群599020441 纪年科技aming #前文# 通过该实验了解java开发流行框架struts2安全缺陷形成的原因, 掌握基本的漏洞利用及使用方法, 并能够通过代码审计给出加固方案。 #基础知识# 了解Struts2 Struts是Apache软件基金会赞助的一个Java开源项目, 通过采用JavaServlet/JSP技术, 实现了基于Java EE Web应用的MVC设计模式的应用框架, 是MVC经典设计模式中的一个..
09#墨者靶场-Apache Struts2远程代码执行漏洞(S2-016)复现
shy的博客
11-27 478
墨者学习 By/shy014 1.在墨者学院找到该靶场并点击启动靶场 2.找到后缀为.action的网http://219.153.49.228:49162/index.action ...
Struts2最新远程代码执行漏洞(S2-016)描述
weixin_34391445的博客
07-22 430
Struts又爆远程代码执行漏洞了!在这次的漏洞中,***者可以通过操纵参数远程执行恶意代码。Struts2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。描述影响版本Struts2.0.0-Struts2.3.15报告者TakeshiTeradaofMitsuiBussa...
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
crystal0011的专栏
08-20 2396
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本 Struts2这个不争气的家伙。已经无话可说了。  POC来自官方: http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-0
Struts2高危漏洞详解:从S2-001到S2-003
"struts2漏洞列表,包括S2-001和S2-003,描述了这两个高危漏洞的详情、受影响版本及exploit示例" Struts2是一个流行的Java开源框架,用于构建企业级Web应用程序。然而,随着它的广泛使用,一些安全漏洞也逐渐暴露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值