struts2漏洞_Apache Struts爆最新漏洞

最新推荐文章于 2024-07-14 19:10:03 发布
最新推荐文章于 2024-07-14 19:10:03 发布
阅读量374 收藏
点赞数
文章标签: struts2漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998859/article/details/111369128
版权

db5837ecb6bd8f1f7b98f112e546eab8.gif

TAG:

Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233

洞危害:

攻击者利用漏洞,可实现远程代码执行和拒绝服务攻击。
版本:1.0

漏洞公告

2020年8月13日,Apache官方发布Struts 2.0.0到2.5.20版本中存在OGNL表达式注入的远程代码执行漏洞(S2-059)和拒绝服务漏洞(S2-060)公告,对应CVE编号:CVE-2019-0230、CVE-2019-0233,相关链接:

https://cwiki.apache.org/confluence/display/WW/S2-059

https://cwiki.apache.org/confluence/display/ww/s2-060

根据公告,在Struts 2.0.0版本的double evaluation机制中,当在Struts标签属性内强制执行OGNL evaluation时存在被恶意注入OGNL表达式的风险,从而实现代码执行效果;另外在将文件上传到使用getter暴露文件的Action时,恶意攻击者可以操纵该请求,实现拒绝服务效果,建议部署有该框架的应用及时升级到漏洞修复的版本。 Apache Struts历史安全公告参考: https://cwiki.apache.org/confluence/display/WW/Security+Bulletin

影响范围

受影响版本
  • Apache Struts 2.0.0 - 2.5.20
不受影响版本
  • Apache Struts >= 2.5.22

漏洞检测

 版本检测 maven的项目可通过pom.xml查看当前使用的struts2版本: 29d747a433d8d1b3b4e38f271d8bce57.png 也可通过查看lib中的核心包查看strut2版本: 3f8f2a824a5d47b3c914b58472bfb4bf.png 若当前版本在受影响范围内,则可能存在安全风险。 

缓解措施

高危:目前漏洞细节和利用代码已经部分公开,参考S2-029、S2-036的利用应该很快会出现利用代码,建议及时测试并升级到漏洞修复的版本,或部署必要的安全防护设备拦截恶意攻击代码。   安全开发和安全运营建议: 基于Struts 2的开发不要在标签属性中使用%{...}语法引用未经验证的用户可修改输入;除了Struts 2,近期还应该及时关注Tomcat、Weblogic、WebSphere、JBOSS、Spirng FrameWork、Shiro、CAS、Fastjson等服务和框架组件的漏洞公告。该漏洞已经传播开来,安全研究员对此漏洞进行了深入分析,得出结论:此漏洞利用条件苛刻,无法大规模利用。建议客户不必惊慌,及时安装软件更新。复现了CVE-2020-13921漏洞,复现截图如下: a02bafc8358ee4a082cec3d1500a4171.png

文章来源:

https://mp.weixin.qq.com/s/DnTxH7G7HcGk0-wcLIt9ig

精彩推荐 803bd036ca09da6f5917ce6fd6665211.png

现有最全的网络安全练习靶场合集

5ed8d0c86c6f7901a4ca050fb1c5a10d.png

国内黑客都在用什么聊天?

5ba0ebe09954fc2c44cebb904736f2e8.png

Intel源代码泄露后,被国人查出真的有后门,密码:Intel123

3dbd0181bbb5e0eb1a3e2eec3811b945.png

506ee2fc77c090c0f9fc567453cc8b8f.gif

weixin_39998859
关注
fastjson safemode_fastjson_safemode
weixin_42556197的博客
01-14 7298
打开SafeMode功能在1.2.68之后的版本,在1.2.68版本中,fastjson增加了safeMode的支持。safeMode打开后,完全禁用autoType。所有的安全修复版本sec10也支持SafeMode配置。有三种方式配置SafeMode,如下:1. 在代码中配置ParserConfig.getGlobalInstance().setSafeMode(true);注意,如果使用ne...
安全模式
03-29
NULL 博文链接:https://buptrock.iteye.com/blog/1279528
struts2漏洞攻击一例
sam.ds.chen
07-20 272
怎样利用Struts2漏洞(2.0.0<=version<=2.3.15)搞垮一个基于Struts2写的网站?Struts是java web frameworks里面的鼻祖了,现在大量的web apps里面,从政府网站到金融系统,都有她的影子(大量的系统都是采用一种被用烂了的SSH(Struts+Spring+Hibernate)组合来做的)。甚至阿里/淘宝也有一些系统使用了St...
Apache Struts Showcase App 2.0.0 到 2.3.13(在 2.3.14.3 之前的 Struts 2 中使用)远程代码执行漏洞(CVE-2013-1965)
最新发布
Flag少侠的博客
07-14 9367
打开靶场可以看到有一个输入框,尝试输入一些值提交值作为 name 参数拼接在 URL 后面如果不输入参数直接提交则会得到当前网页的完全路径复制路径打开 K8 工具工具下载pwd=6666使用 S2-016 获取信息成功执行命令获取 flagt=N7T8工具下载https://pan.baidu.com/s/1gAV9uzWZgmC3ojKNeKAjsQ?pwd=6666。
fastjson开启安全模式
wenlai123456的博客
09-03 3008
方式4:通过fastjson.properties文件配置。方式2:针对某个解析配置。方式3:JVM启动参数。
Fastjson开启安全模式
qq_38229543的博客
12-16 1796
原文链接:https://github.com/alibaba/fastjson/wiki/fastjson_safemode
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
8. **安全更新检查**:提醒用户及时更新到最新、最安全的Struts 2版本,以防止新发现的漏洞被利用。 渗透测试是网络安全的重要环节,通过使用这样的工具,不仅可以帮助开发者找出并修复Struts 2中的漏洞,还能提高...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
Apache Struts2是一款非常流行的Java Web开发框架,它为开发者提供了构建MVC(Model-View-Controller)架构的便捷工具。然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-...
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
Struts2漏洞检查工具2018版.zip
04-04
Struts2是一款基于MVC(Model-View-Controller)设计模式的开源Java Web框架,由Apache软件基金会维护。它在2005年发布,旨在提供一个更简单、灵活且可扩展的方式来构建Java web应用程序。Struts2的核心是Action类,...
struts2 漏洞利用工具.rar
06-15
Struts2是一款流行的Java Web应用程序框架,由Apache软件基金会维护。该框架被广泛应用于企业级应用开发,但由于其历史版本存在一系列的安全漏洞,使得它成为了黑客攻击的目标。本压缩包"struts2 漏洞利用工具.rar...
fastjson1.2.69反序列化远程代码执行漏洞介绍.docx
07-01
fastjson1.2.69反序列化远程代码执行漏洞介绍fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击
Struts2漏洞检查工具2018版
09-05
Struts2漏洞检查工具2018版,带最新漏洞检查,方便使用。目前支持一键检测Struts2漏洞
struts2漏洞_Apache Struts2057远程代码执行漏洞复现
weixin_39661129的博客
12-10 229
网安引领时代,弥天点亮未来0x00漏洞简述2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776)。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中...
struts2 漏洞 和 缓存攻击
Liuwenhao866595的专栏
07-19 234
  本文首先发表在我的独立博客站点: 码蜂笔记     http://coderbee.net/index.php/java/20130719/304   本文主要讲我对漏洞的探索和探索过程中发现的一个可以进行缓存攻击的坑。   问题 struts2漏洞在网上已经够热闹了,各个技术站点都是头条显示,微博上也有大佬转发。   这个漏洞的危害行在于允许执行远程命令,直接攻击...
php strus2 漏洞攻击_struts2漏洞-第一次入侵经历
weixin_39647773的博客
12-21 85
这两天上数据库,老师给了我们一个网站,该网站是一个售花网站。是有一个师兄写的毕业设计。然后挂在内网,然后使用这个系统,然后分析网站,写个数据库设计的报告。简单的写了数据库作业后就闲来无事做,就想对这个系统进行安全测试。1.弱口令居然被我猜到一个用户admin密码 1234562.查找后台这个也是随便测试的。居然被我猜中,是admin.jsp3.数据库注入我再次使用弱口令,admin root su...
Struts2漏洞
2403_82795493的博客
02-20 2532
StrutsApache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
fastjson safemode_FastJSON 设置默认参数,全局配置方式 和 一些使用方式、坑
weixin_42128270的博客
12-24 3420
如果要被序列化的对象含有一个date属性或者多个date属性按照相同的格式序列化日期的话,那我们可以使用下面的语句实现:在应用的的Main方法体里配置全局参数:JSONObject.DEFFAULT_DATE_FORMAT="yyyy-MM-dd";//设置日期格式或者使用时传递配置参数JSONObject.toJSONString(resultMap, SerializerFeature.Wri...
php strus2 漏洞攻击_Struts2 S2-16漏洞利用工具
weixin_36427956的博客
01-12 201
昨天Struts漏洞发,N多大站被出存在strtus2漏洞,百度,百合,京东等也在其中,本站也等一时间发布了strtus2漏洞的预警,具体文章请看struts2最新s2-016代码执行漏洞 – CVE-2013-2251,当时小弟说了稍候公布利用EXP,现在就兑现承诺。首先发一个GUI版的,是K8拉登哥哥写的,可以利用较老的struts2漏洞,如下图: 个人感觉拉登哥的用起来不是很方便,自己...
Struts2低版本安全漏洞修复策略与防范措施
漏洞涉及到`org.apache.struts2.dispatcher.filter.ActionDispatcher`过滤器中的`allowStaticMethodAccess`设置,如果设置为`true`,则允许通过URL直接调用静态方法,从而可能导致恶意攻击者滥用此功能执行未经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值