Apache Struts2 XWork绕过安全限制执行任意命令漏洞是否在Struts1中存在 - 大哲 - ITeye博客

`

my_java_life

浏览: 145804 次
性别:
来自: 南京

最近访客更多访客>>

dxr19870317

卑微码农

zhang_fang520

Vieany

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

murphee：请问下如果要给header设置固定值呢？比如 <so ...
根据WSDL生成带SOAPHeader节点的报文
double_f：这里有更详细解答，来自官方：jse为用于桌面应用软件，及服务器 ...
认识J2EE规范或标准以及J2EE和JEE有什么不同？
除了你无可取代：灰常不错的
关于ExtJS插件Spket安装指南 (转)
hf_jj： lz 你好下载你的包发现点了没有生成代码能否发一份可以的给 ...
Axis2_1.X学习笔记
faith515：兄台，你咋个自动添加请求头的啊，我现在遇到一个问题没法解决呢 ...
根据WSDL生成带SOAPHeader节点的报文

Apache Struts2 XWork绕过安全限制执行任意命令漏洞是否在Struts1中存在

博客分类：

安全漏洞

Apache Struts2 XWork绕过安全限制执行任意命令漏洞是否在Struts1中存在

阅读更多

Apache Struts2 XWork绕过安全限制执行任意命令漏洞

发布日期：2010-07-09
更新日期：2010-07-15

受影响系统：

OpenSymphony XWork < 2.2.0
Apache Group Struts < 2.2.0

描述：

BUGTRAQ ID: 41592
CVE ID: CVE-2010-1870

有哪位大侠知道这个漏洞在Struts1.x版本里面存在吗？

分享到：

Tomcat 5.5.27服务器，web服务运行僵尸， ... | 死锁分析以及解决（转）

2012-08-12 01:54
浏览 3326
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Apache的Struts2框架严重安全漏洞: 然而，如果框架配置不当或者没有充分过滤用户输入，攻击者可以通过构造特定的URL参数来绕过安全控制，执行任意系统命令。上述URL中的编码字符串就是利用了OGNL的这种特性，通过设置特定的成员访问和方法执行权限，...

Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包: 2.如果您使用基于Jakarta插件，请升级到Apache Struts 2.3.32或2.5.10.1版本。（强烈推荐） 3.升级到2.3.32所用到的jar包： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...

struts2下的xwork源码: 1. **Action**：在Struts2中，Action是业务逻辑的载体，它实现了`com.opensymphony.xwork2.Action`接口。当你在Struts2配置文件中定义一个Action时，实际上是在定义一个请求处理类。 2. **ActionContext**：...

Struts2和Webwork远程命令执行漏洞分析1: Struts2和Webwork远程命令执行漏洞主要源于Apache Struts2框架中的一个设计缺陷，该框架使用OGNL（Object-Graph Navigation Language）表达式来处理用户输入，这为恶意攻击者提供了可乘之机。该漏洞发生在Struts2的...

Struts2源代码包含struts-core和xwork-core源码: - XWork的`OgnlValueStack`是表达式语言OGNL（Object-Graph Navigation Language）在Struts2中的实现，用于在Action和视图之间传递数据。 - 类型转换是XWork的一个重要特性，它可以自动将请求参数转换为Action字段...

Apache Struts2（S2-045）漏洞升级指南: 然而，在2017年3月，**Apache Struts2** 被发现存在一个严重漏洞——**S2-045**。此漏洞出现在 **Jakarta Multipart Parser** 插件中，允许攻击者通过修改HTTP请求头中的`Content-Type`字段来触发远程代码执行（RCE...

struts2 xwork2 源码: 在XWork2中，我们关注的重点是ActionContext，它封装了当前请求的上下文信息，如session、request、parameters等。ActionInvocation则通过ActionContext与Action进行交互，执行拦截器链，并最终调用Action的execute...

struts2_xwork2下载: 根据提供的文件信息，我们可以深入探讨Struts2与XWork2的相关知识点，特别是关于它们的下载、功能特性以及在实际项目中的应用。 ### Struts2框架简介 Apache Struts2是基于MVC（Model-View-Controller）设计模式的...

struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包): S2-045漏洞是一个严重的远程代码执行（RCE）漏洞，存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码，对系统安全构成极大威胁。Struts2.3.32的发布就是...

修复struts2的 s-45 s-46漏洞: 在某些特定情况下，即使应用已经对OGNL表达式进行了部分过滤，攻击者仍然可能通过巧妙的编码方式绕过限制，执行恶意代码。因此，S-46漏洞同样可能导致系统被完全控制，数据安全受到威胁。针对这两个漏洞的修复，...

Struts2漏洞？: Struts2漏洞主要涉及到的是Apache Struts2框架的安全问题，这是一个在Java开发中广泛使用的开源MVC框架。Struts2的漏洞通常与它的核心组件、插件或配置不当有关，可能导致远程代码执行（RCE）、信息泄露等严重安全...

struts2-057-exp: 攻击者可以通过构造带有恶意OGNL表达式的URL或表单参数，绕过服务器的安全控制，执行任意系统命令。 4. **漏洞影响范围** CVE-2018-11776影响Struts2的多个版本，包括但不限于2.3.5至2.3.31，以及2.5.0至2.5.13。...

Struts2漏洞检测包---面工具手工检测: 通过以上步骤，我们不仅可以检测出Struts2是否存在远程代码执行漏洞，还可以进一步了解漏洞的具体触发机制。对于安全研究人员和开发人员来说，这种手工检测方法是一种非常有效的方式来验证系统的安全性。当然，在...

struts1和struts2的区别: - **Struts2**: Struts2中的Action更像是工厂模式下的产品，每个Action实例都是线程安全的。Struts2提供了ActionSupport基类来简化Action的实现。Action本身可以是任何实现了特定接口的Java对象，甚至是普通的POJO。...

org.apache.struts2.dispatcher.FilterDispatcher: `FilterDispatcher`虽然在Struts 2中使用，但它的许多功能依赖于XWork库。 4. **src**: 这个文件夹可能包含了`FilterDispatcher`相关的源码或者其他配置文件，供开发者参考和自定义。了解了`FilterDispatcher`的...

struts2.3.32lib包，漏洞修复: Struts2.3.32库包是Apache Struts框架的一个特定版本，主要目的是修复在Struts 2中发现的安全漏洞。Apache Struts是一个流行的开源MVC（模型-视图-控制器）框架，广泛用于构建Java web应用程序。该框架极大地简化了...

struts2.014和xwork2.07源码下载: 1. **Action和结果**：在Struts2中，Action类是处理用户请求并执行业务逻辑的中心。每个Action对应一个用户操作，完成后返回一个Result，用于决定后续的页面跳转或处理。 2. **拦截器**：Struts2的拦截器机制是其...

Struts2.3.15.1版本升级到2.3.32详细流程: 例如，如果在项目根目录下的`struts-default.xml`文件与新版的`struts2-core-2.3.32.jar`中的同名文件有冲突，可以考虑删除根目录下的文件，并将必要的配置项合并到项目内部的`struts-default.xml`文件中。...

struts2.2.1-xwork: 在Struts2中，Action是业务逻辑的载体，负责处理用户的请求并返回结果。 2. **ActionContext**: ActionContext封装了当前线程的所有上下文信息，包括值栈（ValueStack）、参数、session、request、response等，是...

Global site tag (gtag.js) - Google Analytics