`
竹临仙
  • 浏览: 38100 次
  • 性别: Icon_minigender_1
  • 来自: 重庆
社区版块
存档分类
最新评论

struts漏洞

    博客分类:
  • SSH
 
阅读更多

最近struts漏洞特别火,于是参考例子把自己之前的项目试了一遍,全部都有这个问题。

比如项目中一个有权限路径:http://10.196.144.205:8080/kms/menuAction!getAccountMenu.action

然后输入下面的路径:

http://10.196.144.205:8080/kms/menuAction!getAccountMenu.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

类似于 java.lang.Runtime.getRuntime().exit(1);  就直接可以把tomcat停掉。所以只有有权限就可以执行任何DOS命令。

解决办法:

Struct 2 安全漏洞 可以通过升级Struct 到2.3.15.1以上版本解决
目前在2.3版本上做了升级测试(struct升级到最新的2.3.15.1),针对CMS升级步骤如下:
1.增加 aspectjweaver-1.6.1.jar 和 commons-lang3-3.1.jar
2.替换  struts-core-2.1.6.jar,struts-dwr-plugin-2.1.6.jar , struts2-junit-plugin-2.1.8.1.jar,struts2-spring-

plugin-2.1.6.jar ,struts2-tiles-plugin-2.3.15.1.jar成最新的2.3.15.1版本
3.xwork-2.1.2.jar 替换为xwork-core-2.3.15.1.jar ,ognl-2.6.11.jar替换为ognl-3.0.6.jar
4.web.xml做如下修改:
一、<filter>
<filter-name>struts2</filter-name>
<filter-class>
org.apache.struts2.dispatcher.FilterDispatcher
</filter-class>
</filter>
 
修改为:
 
 <filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
            <init-param>
             <param-name>struts.action.extension</param-name>
             <param-value>action</param-value>
           </init-param>
</filter>
 
二、去掉<filter>
<filter-name>struts2-cleanup</filter-name>
<filter-class>
org.apache.struts2.dispatcher.ActionContextCleanUp
</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>struts2-cleanup</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
 
5.tomcat 最好使用6.0.16以上版本

6.追加:
jsonplugin-0.34.jar 替换成 struts2-json-plugin-2.3.15.1.jar

 

分享到:
评论

相关推荐

    struts漏洞检测工具2017

    本工具针对2017年发现的一些关键Struts漏洞进行了集成检测,帮助用户识别并修复潜在风险。 首先,我们来看一下描述中提到的几个具体漏洞: 1. **S2-048(CVE-2017-5638)**,也被称为"Apache Struts2 REST插件远程...

    jboss与struts漏洞解决

    《JBoss与Struts漏洞解决详解》 在信息技术领域,安全问题始终是不容忽视的关键环节。本文主要针对两个常见的漏洞——JBoss漏洞和Struts漏洞,详述其情况、影响以及解决方案,旨在帮助用户理解漏洞的危害并采取有效...

    2017年Struts漏洞修复:版本从2.3.15.1升级到2.3.32

    针对2017年的Struts漏洞,开发者需要特别关注以下几点: 1. **漏洞原因**:主要问题在于OGNL(Object-Graph Navigation Language)表达式,它是Struts2用于动态数据访问和操作的内建语言。攻击者可以通过构造特殊的...

    Struts漏洞验证工具

    Struts漏洞验证工具是一款专为安全测试人员设计的软件,主要用于检测Apache Struts框架存在的安全漏洞。Apache Struts是一款广泛使用的开源MVC(Model-View-Controller)框架,它为Java Web应用程序提供了一种结构化...

    全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新

    这个标题提到的是一个全面的Struts 2漏洞检测工具,旨在帮助开发者和安全专家识别并修复Struts 2框架中的各种安全漏洞。 Struts 2的安全问题主要源于其OGNL(Object-Graph Navigation Language)表达式语言的使用,...

    struts漏洞检测工具

    Struts漏洞检测工具是一款专为检测Apache Struts框架中存在的安全漏洞而设计的工具,特别是针对Struts命令执行漏洞。这个工具能够帮助系统管理员和安全研究人员快速、高效地识别出可能存在安全风险的应用程序,从而...

    struts漏洞利用方法,可get shell.pdf

    Struts漏洞通常指的是在使用Struts框架时出现的安全漏洞,这些漏洞可能导致远程代码执行(RCE)或者其他的攻击,使得攻击者可以获取服务器的控制权。在本篇描述中,主要涉及的是一个利用Struts漏洞获取shell的渗透...

    struts2漏洞利用工具

    这个"Struts终极漏洞利用工具"显然旨在帮助安全研究人员和管理员检测和测试Struts2应用是否存在这些已知漏洞。 首先,我们要理解Struts2漏洞的核心在于其ActionServlet组件处理用户输入的方式。例如,一个著名的...

    Struts2漏洞检查工具2018版.zip

    "Struts2漏洞检查工具2018版.zip"这个压缩包很可能包含了专门用于检测Struts2框架是否存在这些安全漏洞的工具。`Struts2漏洞检查工具2018版.exe`可能是一个可执行程序,用户可以运行它来扫描自己的系统,查找任何...

    Struts2漏洞检查工具2019版 V2.3.exe

    Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...

    S2-016/017漏洞工具 struts漏洞

    本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!

    Struts2漏洞测试

    Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...

    Struts终极漏洞利用工具

    描述虽然简洁,但我们可以推测这可能是一个集合了多种Struts漏洞利用方法的工具包,旨在帮助开发者、安全研究人员或渗透测试人员检测和修复Struts应用的安全隐患。在实际应用中,这样的工具可以用来模拟黑客攻击,以...

    struts2漏洞解决方案

    struts2漏洞解决方案

    Struts2漏洞检查工具Struts2.2019.V2.3

    "Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和网络安全专业人员识别并修复Struts2框架中的安全问题。 Struts2的安全漏洞主要包括以下几类: 1. OGNL(Object-...

    Struts2最新漏洞升级2.3.32版本

    1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar ...&lt;struts&gt;“加在这里”&lt;/struts&gt;

    Struts2 漏洞利用

    对于标签"struts漏洞",这表明我们讨论的是与Struts框架相关的安全问题。针对Struts2漏洞的防护措施包括: 1. 定期更新Struts2框架至最新稳定版本,以修复已知漏洞。 2. 使用严格的过滤器配置,限制HTTP请求头和...

    关于struts2漏洞问题及解决办法

    这篇博客文章“关于struts2漏洞问题及解决办法”可能详细探讨了Struts2框架中的一些关键安全问题,以及如何通过更新、配置优化或使用安全工具来应对这些问题。 首先,Struts2最臭名昭著的漏洞是S2-045,这是一个...

    struts1漏洞总结及整改方案

    因为最近攻防演练,对公司的资产进行梳理,发现部分应用还使用的struts1框架,所以赶快收集整理了相关的漏洞以及相关的整改方案。提供给大家。

Global site tag (gtag.js) - Google Analytics