java struts2 xss_Apache Struts2提供的最新demo中几处XSS(不严谨啊!不严谨啊!)

最新推荐文章于 2024-07-10 15:30:25 发布
最新推荐文章于 2024-07-10 15:30:25 发布
阅读量80 收藏
点赞数
文章标签: java struts2 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640883/article/details/115040659
版权

漏洞概要

缺陷编号:WooYun-2013-036691

漏洞标题:Apache Struts2提供的最新demo中几处XSS(不严谨啊!不严谨啊!)

相关厂商:apache

漏洞作者:Nebula

提交时间:2013-09-10 17:55

公开时间:2013-10-25 17:56

漏洞类型:XSS 跨站脚本攻击

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2013-09-10: 积极联系厂商并且等待厂商认领中,细节不对外公开

2013-10-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT!

详细说明:

不能说明什么,只能说老外现在工作也不认真了,以前都过滤或转义输入及输出的,为什么这次就不转义了???

1

不能说明什么,只能说老外现在工作也不认真了,以前都过滤或转义输入及输出的,为什么这次就不转义了???

漏洞证明:

发现Struts2官方提供的demo有更新,无聊看了一下,也就无聊测试了一下!它还真有问题!

1

发现Struts2官方提供的demo有更新,无聊看了一下,也就无聊测试了一下!它还真有问题!

测试,到官方下载最新包:

1

测试,到官方下载最新包:

bb6616026b2156661599046b8837e0f2.png

找到那个struts2-showcase.war这个包,部署一下.官方的demo刚做更新!

1

找到那个struts2-showcase.war这个包,部署一下.官方的demo刚做更新!

a0fade9134cc3f90ad571e229810b6bf.png

两处demo地址的namespacec参数未做处理:http://127.0.0.1:8080/struts2-07/config-browser/actionNames.action?namespace=http://127.0.0.1:8080/struts2-07/config-browser/showConfig.action?namespace=&actionName=showcase

1

两处demo地址的namespacec参数未做处理:http://127.0.0.1:8080/struts2-07/config-browser/actionNames.action?namespace=http://127.0.0.1:8080/struts2-07/config-browser/showConfig.action?namespace=&actionName=showcase

7ef6432820e062c2e79327604103f058.png

ca9d8d34c4e334a842a8254297e91e18.png

其他的自己找吧!官方,你这CVE是不是太好混了?

1

其他的自己找吧!官方,你这CVE是不是太好混了?

修复方案:

官方开发人员工作认真点!

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

XSS啊…………

weixin_39640883
关注
struts2拦截器添加及xss攻击的处理
彬哥哥的博客
06-21 5373
struts2拦截器添加及xss攻击的处理
Struts 2 防御存储型XSS攻击
coderWang
11-07 459
在Struts拦截XSS攻击可以通过配置拦截器来实现。
struts2 预防xss攻击
weixin_42070436的博客
09-19 2569
struts2 预防xss攻击什么是XSS攻击举个例子代码 最近接触了一个比较老的项目用的ssh框架 甲方测试提出了这个xss漏洞 什么是XSS攻击 XSS是一种经常出现在web应用的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种...
基于Struts2修复XSS漏洞(博主验证有效)
weixin_42210904的博客
07-21 1543
--------------------------------------------------------XSSFilter --------------------------------------------------- package com.itcast.filter; import com.itcast.utils.XssRequestWrappers; import javax.servlet.*; import javax.servlet.http.HttpServletReq.
Struts2 Xss 攻击预防的处理
hello world!
12-15 2892
摘要: 关于XSS问题的处理,此前在博客 http://blog.csdn.net/catoop/article/details/50338259 写过处理方法。刚好最近朋友有问到“在Struts2按文章那样处理无效”,后来验证了下发现,Struts2 对请求的二次封装有所不同,于是针对Struts. 关于XSS问题的处理,此前在博客 http://blog.csdn.net/ca
Struts2_JSON_Demo
08-05
在"Struts2_JSON_Demo"这个项目,我们将看到如何在Struts2框架集成JSON支持,以实现前后端的数据交互。以下是一些关键的知识点: 1. **Struts2 JSON插件**:Struts2提供了内置的JSON插件,允许我们直接将Action...
Javastruts2+MySQL+jsp实现登录、注册以及文件上传demo的jar包文件
12-14
在"Javastruts2+MySQL+jsp实现登录、注册以及文件上传demo的jar包文件",我们主要探讨以下几个核心知识点: 1. **Struts2框架**: - **配置文件**:Struts2的配置文件通常为`struts.xml`,用于定义Action...
struts-2.3.8写的登陆注册(带完整包和建表语句)
01-15
1. **Struts2框架基础**:Struts2Apache软件基金会的一个开源项目,它继承了Struts1的优点并解决了其不足,提供了一种更加灵活和强大的Web应用架构。Struts2的核心是Action类,它负责处理用户请求,并与业务逻辑...
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
struts2漏洞检测工具.zip │ └─java 10.业务逻辑漏洞审计.pdf 11.SQL注入漏洞.pdf 12.文件上传&目录遍历漏洞审计.pdf 13.命令执行(代码执行).pdf 14.SSRF&CSRF.pdf 15.反射与动态代理.pdf ...
strut2 fileupload demo
08-25
Struts2是一个流行的Java web开发框架,它提供了一种组织和构建MVC(Model-View-Controller)应用程序的方式。在Struts2,文件上传功能是通过`struts2-fileupload`插件来实现的,这使得开发者可以方便地处理用户...
JSP Struts过滤xss攻击的解决办法
01-08
JSP Struts过滤xss攻击的解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml <!-- 配置拦截器 --> <!-- 定义xss拦截器 -->
struts2漏洞解决
11-16
解决Struts2存在的重大后门BUG,并附带详细介绍文档
struts2通过过滤器拦截其漏洞配置方法
07-01
通过web配置拦截器进行struts2漏洞拦截源码及配置
XSS转码 && struts2 property标签的bug
wei
03-25 261
一。了解背景 下面两张图,比较html转义和js的转义。 一定要区分清楚的是,内容回写页面,一定要做的是JS转义!!而不仅仅是html转义   从上面两张图可以看出,js里面需要转义到的 单引号',反斜杠\ 均不在html转义字符之列!(如果针对XSS的话,只要对 &lt; &gt; ' ")     二。&lt;s:property value="xx"/&gt;...
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
最新发布
qq_37996327的博客
07-10 530
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
struts防止xss攻击_Web常见攻击手段(二)
weixin_39784774的博客
12-12 196
人一生当,最重要的是,清楚自己想要什么,明白自己能做什么。千万不要等到生命终结的时候,才后悔没有得到想要的,没有去做能做的,从而虚度了人生。上篇文章介绍了几个Web常见攻击手段:防盗链、CSRF攻击还有安全漏洞像文件上传漏洞、密码漏洞等,这篇文章我们介绍一下:XSS攻击和sql注入。XSS攻击什么是XSS攻击?XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令...
Struts2.3 以及 2.5 过滤 xss攻击 的一种解决方案
热门推荐
huplion的专栏
10-09 1万+
本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml<package name="default" namespace="/" extends="struts-default, json-default"> <!-- 配置拦截器 --> <interceptors> <!-- 定义xss
Struts2默认拦截器失效,定义实例变量的方式无法接收参数
ncdx2018的博客
03-17 354
Struts2默认拦截器失效,定义实例变量的方式无法接收参数 # 规范推荐的解决方案 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助...
【转】XSS的两种攻击方式及五种防御方式
tpriwwq的专栏
11-05 4307
XSS攻击介绍及防御方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值