Struts2被爆出严重漏洞,现解决方案如下(亲测):
升级到struts-2.3.15.1即可解决!
1, 删除lib包
struts2-core-2.0.14.jar,ognl-2.6.11.jar,commons-lang-2.1.jar,xwork-2.0.7.jar
2, 增加lib包
struts2-core-2.3.15.1.jar,xwork-core-2.3.15.1.jar,ognl-3.0.6.jar,javassist-3.11.0.GA.jar,commons-lang3-3.1.jar
增加lib包下载地址:
http://mirror.bit.edu.cn/apache//struts/binaries/struts-2.3.15.1-all.zip
3, 修改web.xml
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.FilterDispatcher
</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
改为:
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
完美解决!
详细漏洞信息:
http://struts.apache.org/release/2.3.x/docs/s2-016.html
http://struts.apache.org/release/2.3.x/docs/s2-017.html
http://struts.apache.org/release/2.3.x/docs/version-notes-23151.html
分享到:
相关推荐
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
Struts2低版本安全漏洞及解决办法 Struts2低版本安全漏洞及解决办法
struts2漏洞解决方案
其中,最著名的漏洞是CVE-2017-5638,也就是“S2-045”或“Struts Shatter”,这是一个严重影响Struts 2的远程命令执行漏洞,允许攻击者通过HTTP头注入恶意OGNL表达式,从而控制系统。 该全版本漏洞检测工具可能...
最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者执行恶意代码,从而危害到网站的安全。 S2-016 漏洞是由于 Struts2 的 Ognl 表达式语言解析器存在缺陷,从而导致攻击者...
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
4. 实时监控:持续监控Web应用,防止新的Struts2漏洞被利用。 5. 防御策略:提供关于如何配置Struts2以提高安全性的一些建议和最佳实践。 使用此工具可以帮助企业及时发现并修复Struts2框架中的安全漏洞,减少网络...
同时,对于开发者和管理员来说,定期更新Struts2框架,正确配置应用程序,并进行安全审计至关重要,以防止这些漏洞被恶意利用。 总的来说,Struts2漏洞利用工具是安全社区的重要工具,它帮助我们识别和修复可能的...
然而,Struts2在历史上曾出现过一些严重的安全漏洞,其中最臭名昭著的是“CVE-2017-5638”漏洞,也被称为“Struts Shiro”或“Apache Struts2远程代码执行漏洞”。这个漏洞允许攻击者通过恶意构造的HTTP请求头来执行...
然而,Struts2框架在过去曾曝出一系列的安全漏洞,其中最严重的一种允许攻击者通过HTTP请求直接执行任意系统命令,这极大地威胁了服务器的安全性。 这次提到的安全漏洞主要涉及Struts2的OGNL(Object-Graph ...
这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而对系统造成严重危害。 首先,s2-005漏洞(CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph ...
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能被恶意攻击者利用来执行任意代码,对系统安全构成严重威胁。本"Struts2漏洞检查工具2017版"正是针对这些问题而设计的,它包含了对多个已知...
Struts2是一个基于MVC设计模式的Web...当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。
该工具的打开路径为:\Struts2VulsTools-2.3.20190927\Test\bin\Release\Text.exe 2019-09-25: 优化部分EXP在部分情况下被WAF拦截的问题,提高检测成功率,优化自定义上传路径exp,文件所在目录不存在时自动创建...
同时,我们也可以了解到 Struts2 漏洞 S2-045 的成因和解决方法,对于企业级应用程序的安全性具有重要意义。 参考文献 Apache Struts 2 - S2-045 Vulnerability. (n.d.). Retrieved from Struts 2 -Downloads. ...
漏洞的成因是 Struts2 标签库中的 url 标签和 a 标签的 includeParams 属性,代表显示请求访问参数的含义,一旦它的值被赋予 ALL 或者 GET 或者 POST,就会显示具体请求参数内容。按照正常的需求,把参数 urlEncode ...
在2016年5月16日,一个名为“K8 Struts2 Exp 20160516”的综合漏洞利用工具被发布,这标志着Struts2框架中存在严重的安全风险。 **Struts2漏洞类型** 1. **CVE-2016-1000031**:这是Struts2中最著名的一个漏洞,被...
对struts2漏洞的分析,及解决方法,主要通过自定义一个拦截器来完成,简单有效
对于开发者来说,理解Struts2的架构、掌握如何安全配置和使用OGNL以及定期对应用进行安全审计,是避免Struts2框架被利用的关键。同时,企业应建立严格的安全策略,包括定期更新依赖库、使用安全编码实践以及部署入侵...
然而,由于其广泛使用,Struts2框架在过去曾曝出多个安全漏洞,这些漏洞可能导致远程代码执行、数据泄露等严重后果。因此,针对Struts2的安全检查和漏洞利用工具变得至关重要。 首先,我们需要理解什么是Struts2...