Struts2 S2-020绕过漏洞 解决终极方案

最新推荐文章于 2022-09-04 09:46:25 发布
最新推荐文章于 2022-09-04 09:46:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: 读书笔记 java 文章标签: java php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjl8888/article/details/88346967
版权

[终极解决方案 2014.04.24 14:00]

事实证明之前公布的所有解决方案[包括其他公司及组织公布的]再次被无情的bypass了,我们最终选择了修改底层代码来实现防御。阿里云安全的安全专家‘空虚浪子心’再次分享了他的方法:

修改struts源码


com.opensymphony.xwork2.interceptor.ParametersInterceptor


搜索下面方法:

  1.     public void setExcludeParams(String commaDelim) {
  2.         Collection<String> excludePatterns = ArrayUtils.asCollection(commaDelim);
  3.         if (excludePatterns != null) {
  4.             excludeParams = new HashSet<Pattern>();
  5.             for (String pattern : excludePatterns) {
  6.                 excludeParams.add(Pattern.compile(pattern));
  7.             }
  8.         }
  9.     }

修改为:

  1.     public void setExcludeParams(String commaDelim) {
  2.         Collection<String> excludePatterns = ArrayUtils.asCollection(commaDelim);
  3.         if (excludePatterns != null) {
  4.             excludeParams = new HashSet<Pattern>();
  5.             for (String pattern : excludePatterns) {
  6.                 excludeParams.add(Pattern.compile(pattern));
  7.             }
  8.         }
  9.         //s021 zhenzheteng
  10.         Pattern s021_1 = Pattern.compile("(.*\\.|^)class\\..*",Pattern.CASE_INSENSITIVE);
  11.         Pattern s021_2 = Pattern.compile(".*'class'.*",Pattern.CASE_INSENSITIVE);
  12.         Pattern s021_3 = Pattern.compile("(.*\\.|^)class\\[.*",Pattern.CASE_INSENSITIVE);
  13.         excludeParams.add(s021_1);
  14.         excludeParams.add(s021_2);
  15.         excludeParams.add(s021_3);
  16.     }

 

 防止对方删除,自己做笔记,源地址是http://bbs.anquan.org/forum.php?mod=viewthread&tid=40548&page=1&extra=#pid86828

 

 

先试试替换最终版本xwork-core-2.3.16.1.jar 不行 再使用以上 代码修改。

 

xjl8888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2 S2-020在Tomcat 8下的命令执行分析1
08-08
%>在tomcat 8.0.3下Struts2.3.16的blank app中执行这段jsp,输出结果如下: (省略部分非相关属性
集合工具类——CollectionUtils、ArrayUtils
qq_44675451的博客
08-14 922
仅用来个人学习
Struts2再曝高危漏洞(S2-020补丁绕过)
收集盒 Book box
04-24 1454
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用! 暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:http://127.0.0.1/s/example/HelloWorld.action?class.classLo
云攻防系列】漏洞考古归因之Spring与Struts2
m0_73257876的博客
09-04 233
跟入 setParameters() 方法,其中 329 行的newStack.setParameter(name, value) 利用了 OGNL 调用了对应的 Set 方法,而由于每个 action 必然继承容器的classLoader,所以必然可以通过 action 去覆盖 classLoader 的相关属性,修改 tomcat 的日志位置、后缀等造成 RCE。0Day 层出不穷,往往使安全工作人员措手不及,但是漏洞的原理是互通的,我们对于漏洞的防御方式也可以参照以往漏洞。那么该功能如何实现的呢?
S2-020 Struts ClassLoader Manipulation安全限制绕过(CVE-2014-0094)
weixin_30455661的博客
03-14 478
受影响系统:Apache Group Struts 2.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65999CVE(CAN) ID: CVE-2014-0094 Struts2 是第二代基于Model-View-Controller (...
s2-020
weixin_34356138的博客
05-04 130
http://www.wooyun.org/bugs/wooyun-2010-049979http://www.waitalone.cn/struts2-s2-020-tomcat-8-0day.htmlhttp://www.longchen.clanmark.com/blog/?post=262jmx-console/status?full=trueweb-consoleadmin-consol...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
0、这是一个简单、暴力、治根的补漏方法 1、struts2漏洞s2-045,不升级jar版本的修补方法,已验证
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
Struts2 S2-029远程代码执行漏洞初探1
08-08
Struts2 S2-029远程代码执行漏洞初探1
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
Struts2 S2-020补丁绕过漏洞
收集盒 Book box
08-28 1398
0×00 背景 安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。 0×01 分析 Struts2 S2-020 中加入 (.*\.|^)class\..* 来过滤action参数。然而最近翰海源报告了一种绕过方法(http://blog.vulnhunt.com/index.ph
struts2漏洞S2-021
ymy131931的博客
05-08 1907
前段时间这个漏洞吵得比较火,最近研究了一下tomcat底层代码,结合struts2的框架源码跟踪了一下这个漏洞的触发过程。在整个debug过程中,感触颇多,遂留下此文以作三思笔记,不敢奢望太多,只希望对感兴趣的童鞋有所帮助,大牛飘过。如果文中哪里有不准确之处,还望各位积极拍砖指正。 0x00 老漏洞新玩法 关于利用,不得不先说一下S2-020这个漏洞,其实之前网上已经有相关文档讲述S...
Struts2 S2-020在Tomcat 8下的命令执行分析
收集盒 Book box
04-24 3849
作者:neobyte 时间:2014-04-03 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏洞分析的一个难点在于:通过ognl的clas
Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式
weixin_34148340的博客
06-08 140
Apache Struts 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUpload 1.3版本,其附加的ParametersInterceptor允许访问'class' 参数(该参数直接映射到getClass()方法),并允许控制ClassLoader。在具体的Web容器部署环境下(如:Tomcat),攻击者利用 Web容器...
关于struts2 S2-20漏洞及其补丁绕过的简要分析
yd0str
04-25 3171
23日,struts2 S2-020漏洞补丁被绕过
struts2绕过waf读写文件及另类方式执行命令
f0ng的博客
04-18 1238
之前碰到过好几次Struts2,还都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,这里简单的记录下。 0x01 背景 xray或者Struts2漏扫可以扫到网站存在Struts2漏洞 但是执行命令会发现直接Connection Reset,很明显是被waf拦截了 0x02 探究waf规则 一个一个删除关键字,发现拦截的关键字有三个: Runtime、dispatcher Runtime很熟悉,执行命令一般都用这个,拦截了这个关键字,执行命令还是比较困难的 di
Struts2 S2-016上传webshell的需求分析
最新发布
05-25
Struts2 S2-016漏洞是一种文件上传漏洞,攻击者可以通过该漏洞上传恶意代码(如WebShell)到目标服务器,并在服务器上执行该代码,造成严重的安全威胁。 为了成功利用该漏洞,攻击者需要满足以下条件: 1. 目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值