Apache Struts2 多个前缀参数远程命令执行漏洞及测试方法

最新推荐文章于 2024-01-09 10:37:34 发布
最新推荐文章于 2024-01-09 10:37:34 发布
阅读量1.9k 收藏
点赞数
分类专栏: 随笔 文章标签: Struts 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoguang0904/article/details/9872005
版权
本文介绍了Apache Struts2的一个安全漏洞,详细讲解了如何测试该漏洞。通过下载特定版本的Struts Sample,将war包部署到Tomcat,然后利用带有特定参数的URL,如`action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'calc','goes','here'})).start()}`,可以触发远程命令执行,例如启动服务器上的计算器。这种方法适用于不同前缀如redirect和redirectAction。" 112207000,10538156,PyTorch 1.7发布:支持CUDA 11,Windows分布式训练,"['PyTorch框架', 'CUDA', '分布式计算', '机器学习框架', '深度学习']
摘要由CSDN通过智能技术生成
受影响的软件及系统:
====================
Apache Struts 2.0.0 - Apache Struts 2.3.15

未受影响的软件及系统:
======================
Apache Struts 2.3.15.1及以上版本

综述:
======
Apache Struts2在处理action、redirect、和redirectAction前缀参数时存在一个安全漏洞,攻击者可以通过提交带有恶意的Ongl表达式,远程执行任意命令。

最低0.47元/天 解锁文章
皓月微风
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)
qq_51577576的博客
11-26 730
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251) 在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令
常见漏洞修复建议总结
最新发布
做自己喜欢的事,并将其发挥到极致!
06-06 131
常见漏洞修复建议总结
struts2 版本升级2.3.16.3解决多个前缀参数远程命令漏洞 josn
hanyekai的专栏
07-09 2371
Apache Struts2在处理action、redirect、和redirectAction前缀参数时存在一个安全漏洞,攻击者可以通过提交带有恶意的Ongl表达式,远程执行任意命令。 在2.3以下的
漏洞预警:Apache Struts 2 远程代码执行漏洞
weixin_33735077的博客
06-06 130
Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是,有安全研究员在Struts 2上发现了一枚远程代码执行漏洞。 目前Apache官方已发布公告,该漏洞危险级别为高危。 FreeBuf百科:Struts 2 Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全...
Struts2再爆远程代码执行漏洞(S2-016)
weixin_34406796的博客
07-28 138
2019独角兽企业重金招聘Python工程师标准>>> ...
【墨者学院】Apache Struts2远程代码执行漏洞(S2-016)之URL编码
hehigoxqc606的博客
08-31 580
【墨者学院】Apache Struts2远程代码执行漏洞(S2-016) 漏洞简介: Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行 第一步:点击访问靶场链接 第二步:测试是否存在漏洞 输入/3.jsp 发现表达式被执行,证明存在漏洞 第三步:构造P...
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1711
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
Struts2对应CVE编号记录
ch4nge
08-18 1875
S2-001(CVE-2007-4556) - 远程代码利用表单验证错误 S2-002(无CVE) - <s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003(无CVE) - XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004(无CVE) - 提供静态内容时的目录遍历漏洞 S2-005(CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行 S2-006(CVE-201.
Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
weixin_30711917的博客
05-25 627
漏洞版本: Apache Group Struts 2.0.0 - 2.3.14 漏洞描述: CVE(CAN) ID: CVE-2013-1966 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。 Apache Struts2的s:a和s:url标签...
Struts2/XWork远程执行任意代码漏洞
行到水穷处,坐看云起时。
02-28 1914
前段时间遇到黑客,才知道这个问题,找了一些资料了解一下 通过修改一些值能够调用被保护的Java代码,并且执行任意的Java代码: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccesso
关于Apache Struts2 新增远程命令执行高危漏洞的情况通报
michealcxt的专栏
01-16 721
近期,CNCERT主办的国家信息安全漏洞共享平台收录了Apache Struts存在一个远程命令执行高危漏洞(编号:CNVD-2013-25061,对应CVE-2013-1966)。综合利用漏洞,可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。现将有关情况通报如下:         一、漏洞情况分析         Apache Struts2
Apache Struts2远程代码执行漏洞(S2-013)
weixin_47493074的博客
09-19 473
Apache Struts2(S2-013)
struts2漏洞监测_Apache Struts2远程代码执行漏洞通告(CVE20190230)
weixin_39875031的博客
12-10 147
漏洞综述漏洞背景Apache Struts2是美国Apache软件基金维护的一个开源项目,实现了基于MVC设计模式的应用框架,可用于高效创建企业级Java WEB应用程序。近日,新华三攻防实验室监测到Apache Struts官方发布了一则关于修复S2-059远程代码执行漏洞的安全公告,并进行了跟踪和分析。漏洞原理该漏洞点位于标签解析处,在Struts标签属性内强制进行OGNL表达式解析...
Apache Struts 2 远程代码执行漏洞
兰博基尼
03-16 739
漏洞预警:Apache Struts 2 远程代码执行漏洞 (严重)       Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器...
Struts2之Action基础与配置
weixin_30457465的博客
01-25 110
Action基础 Action是什么   在Struts2中,一个Action类代表一次请求或调用,每个请求的动作都对应于一个相应的Action类,一个Action类是一个独立的工作单元。也就是,用户的每次请求,都会转到一个相应的Action类里面,由这个Action类来进行处理,因此一个Action类代表了用户的一次请求或调用。简单来说,Action就是用来处理一次用户请求的对象。 Act...
Struts漏洞修补过程之S2-016
08-19 741
Struts漏洞修补过程之S2-016。邪恶的Struts再次现身,这一次是远程执行漏洞。官方建议立即升级到2.3.15.1。真希望这是最后一次漏洞修补。下面是升级步骤。 1.升级到struts2.3.15.1, 需要导入的包 asm-3.3.jar asm-commons-3.3.jar asm-tree-3.3.jar commons-fileupload-1.2.2.
S2-016远程执行代码漏洞(CVE-2013-2251)
m0_65150886的博客
01-09 701
Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “redirectAction:”对输入信息进行处理,从而改变前缀参数,这样操作的目的是方便表单中的操作。在2.3.15.1版本以前的 struts2中,没有对”action:”, “redirect:” , “redirectAction:”等进行处理,导致ongl表达式可以被执行。1.访问http://ip:port,出现如下页面,开始实验。
Struts2安全漏洞
solobear的专栏
07-27 7313
摘要:Struts应用开发框架目前广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。近日网上公布了Struts一个严重的命令执行漏洞,在我国互联网环境影响巨大,本文将对这个漏洞进行分析和描述。 StrutsApache软件基金会Jakarta项目组的一个开源项目,它采用MVC模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大型
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞。 s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值