怎么解决Struts2 URL跳转S2-017 的问题

最新推荐文章于 2023-04-13 17:47:57 发布
最新推荐文章于 2023-04-13 17:47:57 发布
阅读量1.2k 收藏
点赞数
分类专栏: 自己学习使用的一些小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42638610/article/details/89551869
版权

出现的问题:在访问网站的路径后面加上 ?redirect:http://www.anonymous.com/  可以直接通过网址重定向到指定的网站

 解决的办法: 

  创建一个实体类继承DefaultActionMapper 来重写里面的一些方法

 

import org.apache.struts2.dispatcher.mapper.ActionMapping;
import org.apache.struts2.dispatcher.mapper.DefaultActionMapper;
import org.apache.struts2.dispatcher.mapper.ParameterAction;

import javax.servlet.http.HttpServletRequest;
import java.util.HashSet;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

public class MyDefaultActionMapper extends DefaultActionMapper {

    public void handleSpecialParameters(HttpServletRequest request, ActionMapping mapping) {
        Set uniqueParameters = new HashSet();
        Map parameterMap = request.getParameterMap();
        for (Iterator iterator = parameterMap.keySet().iterator(); iterator.hasNext();) {
            String key = (String) iterator.next();

            if ((key.endsWith(".x")) || (key.endsWith(".y"))) {
                key = key.substring(0, key.length() - 2);
            }

            // -- jason.zhou 20130708 add start -- //
            if ((key.contains("redirect:")) || (key.contains("redirectAction:")) || (key.contains("action:"))) {
                return;
            }
            // -- jason.zhou 20130708 add end -- //

            if (!uniqueParameters.contains(key)) {
                ParameterAction parameterAction = (ParameterAction) this.prefixTrie.get(key);
                if (parameterAction != null) {
                    parameterAction.execute(key, mapping);
                    uniqueParameters.add(key);
                    break;
                }
            }
        }
    }




}

 

//重写完需求类之后注入到strtus.xml  配置文件中

 

<!-- 为修复struts2 s2-016、s2-017漏洞,重写DefaultActionMapper -->
<bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name="myDefaultActionMapper" class="com.supersense.mw.action.MyDefaultActionMapper" />
<constant name="struts.mapper.class" value="myDefaultActionMapper" />

//重新启动项目,发现项目路劲后面拼接重定向和转向则无法实现跳转

布偶猫葵葵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2高危漏洞修复方案(S2-016/S2-017)
huangbaokang的博客
01-25 2296
漏洞介绍 S2-016漏洞,可直接导致服务器被远程控制从而引起数据泄露,影响巨大。 漏洞修复方法 网上下载漏洞修复代码,下载地址 http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar 下载解压之后如下: 相关目录的文件为java文件,我们需要把进行编译后的class文件放到我们的服务器上。 如何编译? 在eclips...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
修复漏洞--Struts2远程命令执行S2-016/S2-017
qq_38281963的博客
11-28 2368
问题描述:该问题是由于Struts2框架,主要是2.2之前版本漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。 解决思路1:可以对现有工程进行maven版本更新,升级到2.3,但是版本升级一般费时费力 解决思路2:下载当前工程使用的Struts2版本源码,修改DefaultActionMapper中handleSpecialParameters方法 因为本项目版本依赖复杂,版本升级难度较大...
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
Struts2 高危漏洞修复方案 (S2-016/S2-017)
热门推荐
Mydwr的专栏
01-24 1万+
http://software.intel.com/zh-cn/blogs/2013/08/08/struts2-s2-016s2-017/?utm_campaign=CSDN&utm_source=intel.csdn.net&utm_medium=Link&utm_content=others-%20Struts2 近期Struts2被曝重要漏洞,此漏洞影响strut
struts-2.3.37-all.rar
06-10
Struts 2在历史上曾曝出过一些安全漏洞,例如著名的S2-045漏洞,这是一个远程代码执行漏洞,攻击者可以通过构造恶意请求利用该漏洞。因此,及时更新到最新稳定版本(如2.3.37)是防止此类攻击的重要措施。 **4. ...
struts2 docs s2plugins
08-23
在这个“struts2 docs s2plugins”压缩包中,很可能是包含了Struts2官方文档以及相关的插件说明,帮助开发者更好地理解和使用Struts2框架及插件。 首先,让我们深入了解一下Struts2的核心概念和机制: 1. **Action...
Struts2 Result 参数详解
09-02
Struts2 Result 参数详解 在Struts2框架中,Result是处理Action执行后返回结果的核心组件。它负责将Action执行的结果导向到相应的视图或者进行其他处理,如重定向、文件下载等。Result的类型多种多样,可以根据实际...
s2sh_annotation.rar_S2SH annotation_s2sh_s2sh_annotation
09-21
Struts2+Spring+Hibernate(S2SH)是一种常见的Java Web开发框架组合,它整合了三个强大的开源框架:Struts2作为MVC框架处理请求和视图,Spring提供依赖注入和事务管理,Hibernate则作为对象关系映射工具处理数据库...
struts2_S016_S017_repair
02-14
官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案:升级到最新版本 struts-2.3.15.1 但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。 鉴于此csdn网友jzshmyt整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞的方案,
Struts s2-016 s2-017 补丁
09-27
对Struts s2-016 s2-017的官方修复建议是升级struts, 但对正在运行的系统,许多依赖包会导致运行出错, 直接更改代码是更快的选择. 本补丁是针对 struts2-core-2.0.11.jar 的修改, 把文件中 bin下的文件直接copy到 web-inf/classes下, 重启web server, 就可解决问题(代码修改采用 jason.zhou 的方案, 做了一点改动), 源码在压缩文件的src目录下
struts2-016/017漏洞解决
03-21
在不升级原框架的基础上解决漏洞
Struts2简单的页面跳转示例
11-19
初学Struts2,写了一个简单的用struts2实现页面跳转的功能。高手勿喷
struts2】016/017漏洞、XSS漏洞【亲测有效】
litlow的博客
04-13 310
struts升级到2.5.30详细步骤【pom.xml文件修改Jar版本】【框架版本升级】struts2-2.3.15升到2.5.30。基于Struts2修复XSS漏洞。
关于等级struts2 ver 2.3.15.1时的注意事项
ghoslation的专栏
08-22 1328
前一阵子struts2 爆出的高危漏洞 http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-017.html 所有 Struts 2.3.15·以下的版本全部沦陷。 官方放出Struts 2.3.15.1版本,修正了上述的
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(11-20)
HWHXY的博客
09-03 679
插件开发学习第7套。继续上一章的分析。
python you get_python get
weixin_39599317的博客
11-23 174
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!struts2 s2-016s2-017 python getshell 之前在看php,要给协会写一个ctf,偶然看到乌云上发的最新struts2漏洞以及getshell,jsp我基本上也看不懂。 折腾了一下,发现挺有意思,于是写一个python的脚本来自动化getshell吧~ ...
java struts2防止xss_GitHub - Xiang-do/Struts-S2-xxx: 整理收集Struts2漏洞环境
weixin_33978451的博客
02-16 561
Struts-S2-xxxStruts 漏洞2017年Struts被爆出的漏洞比以往多了很多,抽时间整理一下其中的环境以及POC和漏洞分析,学习一下其中的漏洞原理和分析,防御,以后如果再次爆发这样漏洞的时候,也能够自己试着分析一下,不用再去傻傻的等着了。S2-001 利用表单错误进行远程代码利用S2-002 标签 和 XSS漏洞S2-003 XWork ParameterInterceptors...
s2-016 struts2 修复
最新发布
10-15
s2-016是一个Struts2框架中的安全漏洞,修复此漏洞的方式是升级Struts2版本。 首先,我们需要确定当前使用的Struts2版本。通过查看项目依赖或者查看项目中的Struts2相关配置文件,可以得知当前使用的Struts2版本号。 接下来,我们需要查看Struts2的官方文档或者相关的安全公告,了解该版本是否受到s2-016漏洞的影响,以及是否有其他相关漏洞需要修复。 如果当前使用的Struts2版本受到s2-016漏洞的影响,那么我们需要升级到修复了该漏洞的版本。可以从Struts2官方网站或者相关的软件仓库下载最新的稳定版本,然后根据升级指南进行相应的升级操作。 在升级Struts2之前,我们应该先在测试环境中进行一些简单的测试,确保升级后的系统能够正常运行,并且之前的功能和逻辑没有受到影响。 值得注意的是,升级Struts2版本可能会引入其他的改变或者兼容性问题,因此我们需要仔细阅读相关的文档,并在升级前备份好项目和数据库,以防万一。 另外,除了升级Struts2版本之外,我们还应该保持项目的其他组件和库的更新。及时更新依赖的第三方库,修复其他潜在的漏洞,以提高整个系统的安全性。 总结起来,修复s2-016漏洞的方式是通过升级Struts2版本,升级前需要进行测试和备份,并保持项目的其他组件和库的更新。这样可以有效地提升系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值