struts2远程执行漏洞学习（一） - ice - ITeye博客

`

wcf1987

浏览: 631040 次
性别:
来自: 西安

最近访客更多访客>>

guojch

XiaoPY

cloaking

gaoaohan

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

d1438138： [img][/img]
google api 的一些神奇使用
waykingeye： [i][b][u]引用[list] [*][img][url] ...
No result defined for action and result input
tss0823： ...
No result defined for action and result input
yahier：有什么办法能够捕捉，然后给出自定义的提示呢
No result defined for action and result input
chen_lian：恩恩按照上面的代码测试一下觉得很对
java创建目录

struts2远程执行漏洞学习（一）

博客分类：

hacker
java
struts

阅读更多

首先，这个漏洞已经是比较早的一个了，大概影响范围是struts2.2.1.1以下版本（这个其实是不对的），其次值得参考的参考的网上公开资料有

http://security.ctocio.com.cn/100/11466600.shtml

这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。

http://www.securityfocus.com/archive/1/521121

这个是一个发散的文章，指出了struts2的高版本的一些人在持续的问题，其中很多都是高危的。

http://grepcode.com

这是一个很关键的网站，在这里你可以直接下载到不同的struts2的版本，以及其中用到的xwork,ognl的jar包以及源代码和api文档。只有自己重现了这个，才可以深入研究struts2的版本演化。

其次struts2的这个漏洞的实质是ognl的灵活表达问题，我们在struts2中的自动填充变量（就是我们习惯的get，set，而不用手动再繁琐的request.getParmeter()）。但是ognl的能力远超这些，他可以在变量及赋值过程访问上下文变量，执行java静态方法，甚至于新建java对象，及调用对应方法。

struts2的漏洞就是缘于此。

分享到：

struts2远程执行漏洞学习（二） | 密码字典

2012-02-23 16:46
浏览 2287
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Struts2远程命令执行漏洞解析: Struts2远程命令执行漏洞解析漏洞解析远程命令 Struts2

Struts2远程代码执行漏洞分析（S2-013）1: Struts2 是 Apache 官方的产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是 0DAY，官方没有修补方案出现。这个漏洞出现在 includeParams 属性中，允许远程命令执行。漏洞的成因是 Struts2 标签库中的 ...

struts2漏洞利用工具: 然而，Struts2在历史上曾出现过一系列的安全漏洞，其中一些是高危的，允许攻击者执行远程代码或控制系统。这个"Struts终极漏洞利用工具"显然旨在帮助安全研究人员和管理员检测和测试Struts2应用是否存在这些已知漏洞...

Struts2远程命令执行验证工具: 1. **快速检测**：该工具能够迅速扫描并检测出是否存在Struts2远程命令执行漏洞，节省了手动检查的时间和精力。 2. **批量导入验证**：对于大型网络环境，支持批量导入多个目标URL，进行批量检测，提高了工作效率。...

Struts2远程执行漏洞 Jar包集合体: 然而，随着时间的推移，Struts2框架发现了一系列的安全漏洞，这些漏洞可能导致远程代码执行（RCE）风险，使攻击者能够完全控制受影响的服务器。在给定的标题和描述中，提到了几个关键的Struts2漏洞，包括S2-057、S2-...

Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包: 升级到2.3.32所用到的jar包： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 ...

全网最全Struts 2 全版本漏洞检测工具，最新struts漏洞更新: 其中，最著名的漏洞是CVE-2017-5638，也就是“S2-045”或“Struts Shatter”，这是一个严重影响Struts 2的远程命令执行漏洞，允许攻击者通过HTTP头注入恶意OGNL表达式，从而控制系统。该全版本漏洞检测工具可能...

Struts2 S2-029远程代码执行漏洞初探1: Struts2 S2-029 远程代码执行漏洞初探 ...Struts2 S2-029 远程代码执行漏洞是一个严重的安全漏洞，需要开发者和运维人员高度警惕，遵守安全编码实践，及时更新 Struts2 版本，避免此类漏洞的出现。

struts2 最新漏洞 S2-016、S2-017修补方案 .docx: 最近，Struts2 发生了两个严重的漏洞，分别是 S2-016 和 S2-017，这两个漏洞可能会导致攻击者执行恶意代码，从而危害到网站的安全。 S2-016 漏洞是由于 Struts2 的 Ognl 表达式语言解析器存在缺陷，从而导致攻击者...

Struts2漏洞检查工具Struts2.2019.V2.3: 1. OGNL（Object-Graph Navigation Language）表达式注入：这是Struts2最著名的漏洞类型，由于框架在处理用户输入时没有进行充分的过滤和验证，攻击者可以通过构造恶意的OGNL表达式来执行任意代码，从而导致远程代码...

Struts2漏洞利用工具: Struts2是一个基于MVC设计模式的Web...当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService启动权限为最高权限时，可远程执行任意命令，包括关机、建立新用户、以及删除服务器上所有文件等等。

Struts2漏洞检查工具2018版.zip: 然而，随着广泛的应用，Struts2也暴露出一些安全问题，其中最著名的是Struts2远程代码执行漏洞，这可能导致恶意攻击者完全控制受影响的服务器。 2018年，针对Struts2的安全漏洞，出现了多个重要的更新和补丁。...

Struts2漏洞检查工具2018版.rar: 1. **S2-045**：这是一个远程代码执行漏洞，允许攻击者通过精心构造的HTTP请求头来执行任意代码。 2. **S2-048**：这个漏洞允许攻击者通过修改Content-Type字段来执行任意代码。 3. **S2-057**：与S2-045类似，也是...

Struts2-045漏洞利用工具: 这个漏洞源于Struts2的一个核心组件，即OGNL（Object-Graph Navigation Language）表达式处理方式，它允许恶意用户通过HTTP请求注入恶意代码，从而可能导致远程代码执行（RCE）。 Apache Struts2是一个非常流行的...

struts2漏洞s2-045，不升级jar版本的修补方法，已验证.docx: S2-045 漏洞是一个严重的安全漏洞，影响 Struts2 的多个版本，包括 2.3.5-2.3.31 和 2.5-2.5.102。该漏洞是由于 Struts2 中的 MultiPartRequestWrapper 类中的一个错误导致的，该错误可能会导致攻击者可以上传恶意...

K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具): 1. **CVE-2016-1000031**：这是Struts2中最著名的一个漏洞，被称为"远程代码执行"漏洞。攻击者可以通过构造特定的HTTP请求头来执行任意系统命令，从而获取服务器权限，对系统造成破坏或数据泄露。 2. **Ognl注入**...

Struts2漏洞利用工具2019版 V2.3.zip: 首先，Struts2框架的最著名的漏洞之一是S2-045，这是一个远程代码执行（RCE）漏洞，发生在Struts2的OGNL（Object-Graph Navigation Language）表达式解析过程中。攻击者可以通过精心构造的HTTP请求，使服务器执行...

struts2远程命令执行环境搭建及录屏: struts2远程命令执行漏洞环境搭建以及录屏

远程命令执行漏洞: Struts2是一款流行的Java Web框架，它曾经曝出过一个严重的远程命令执行漏洞。在描述中提到的"NULL"可能是指该漏洞的具体细节没有给出，但我们可以从标签"源码"和"工具"推测，这可能涉及到源代码分析和利用工具。...

Global site tag (gtag.js) - Google Analytics