Apache Struts ActionServlet.java代码执行漏洞详解

最新推荐文章于 2025-07-03 01:03:04 发布
最新推荐文章于 2025-07-03 01:03:04 发布
阅读量219 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java apache struts Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PcTechpro/article/details/133367228
Java 专栏收录该内容
118 篇文章 ¥59.90 ¥99.00
订阅专栏
本文详细介绍了Apache Struts框架中ActionServlet.java存在的代码执行漏洞,该漏洞可能导致攻击者执行任意代码。文章分析了漏洞原理,提供了攻击示例,并提出了修复建议,包括验证和过滤用户输入、使用最新Struts版本以及安全配置。

在Apache Struts框架中存在一个名为ActionServlet.java的类,该类存在一个代码执行漏洞,使得攻击者可以执行任意代码。本文将详细解释该漏洞的原理,并提供相应的源代码示例。

漏洞描述:
Apache Struts是一个广泛使用的Java Web应用程序开发框架。ActionServlet是Struts框架的核心组件之一,负责处理用户请求并将其分派给相应的处理器。然而,ActionServlet.java中存在一个漏洞,该漏洞允许攻击者通过精心构造的请求触发任意代码执行,从而导致严重的安全问题。

漏洞原理:
漏洞的根本原因是在ActionServlet.java中的一个方法没有正确地验证用户输入。具体来说,当Struts框架接收到一个HTTP请求时,它会解析请求参数并将其传递给ActionServlet的service方法。在service方法中,存在一个关键的逻辑判断,用于检查请求参数中是否包含名为"action"的参数。如果存在该参数,则将其作为字符串值传递给一个名为"processActionCreate"的私有方法。

下面是受漏洞影响的ActionServlet.java代码片段:

public class ActionServlet extends HttpServlet {
    // ...

    protected void service(HttpServletRequest request, HttpServletResponse response) {
        // ...

        String actionName = request.getParameter("action");
        if (
了解本专栏 订阅专栏 解锁全文
Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)
缘梦未来的博客
12-14 1186
Apache Struts 是一个开源的 Java Web 应用框架,最初由 Craig McClanahan 于 2000 年创建,并被 Apache 软件基金会接管。它主要用于开发基于 Java 的企业级 Web 应用程序。Struts 提供了一个 MVC(Model-View-Controller)架构,帮助开发者将应用的逻辑分离,以提高可维护性和可扩展性。
三个代码执行漏洞的复现
gh0stf1re的博客
04-04 5787
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞
Apache Struts2远程代码执行漏洞(S2-001)复现
oiadkt的博客
05-04 3499
Apache Struts2远程代码执行漏洞(S2-001)复现
Apache Struts 代码执行漏洞风险通告
亚信安全官方账号的博客
12-15 325
亚信安全监测发现Apache披露Apache Struts代码执行漏洞,攻击者可上传恶意文件,请相关用户尽快采取措施。
Apache Struts2 远程命令执行漏洞(S2-052)
最新发布
m0_73399576的博客
07-03 1329
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
Struts2的配置 struts.xml Action详解
08-29
Struts2 的配置 struts.xml Action 详解 Struts2 框架是一个基于 Java 语言的 Web 应用程序框架,它提供了一个灵活的架构,允许开发者快速构建基于 Web 的应用程序。在 Struts2 框架中,struts.xml 文件扮演着核心...
简单学生成绩管理系统(struts+servlet+MySQL).zip
07-24
2. ActionServletStruts的核心组件,处理HTTP请求并调用Action。 3. ActionMapping:定义Action类与URL的映射关系。 4. JSP:视图部分,用于展示数据。 六、开发实践 在"project_demo"项目中,你可以看到各个...
Struts1配置详解ActionServlet在web.xml中的设置
`<servlet-class>`则指定了Servlet的实现类,对于Struts1来说,这个类是`org.apache.struts.action.ActionServlet`,该类在Struts的核心库Struts.jar中。 ```xml <servlet> <servlet-name>action</servlet-name> ...
Apache StrutsJava Web MVC框架详解与应用
Struts是一个由Apache开源联盟提供的Java Web应用程序框架,它遵循MVC(Model-View-Controller)模式,旨在帮助开发者将关注点集中在业务逻辑上,而不是底层Web开发的细节。该框架的主要目标是简化Web开发过程,通过...
Struts2 远程代码执行漏洞S2-001分析
st3pby的博客
01-05 1484
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
servlet的坑_F5 BIGIP hsqldb(CVE20205902) 漏洞踩坑分析
weixin_39944638的博客
11-29 506
作者:Longofo@知道创宇404实验室时间:2020年7月10日F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用poc[1]已经公开,但是java hsqldb的...
Apache Struts 2框架漏洞
qq_68186313的博客
08-07 418
漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置 或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。2、在url处输⼊ http://192.168.56.134:8080/struts2- showcase/ ${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加了。1、访问IP:PORT/struts2-showcase。3、将上⾯验证payload的值修改为我们的利⽤exp。
Java Servlet 包含有交叉站点的脚本漏洞
ncnynl的专栏
09-01 1369
多家厂商的 多家厂商的 Java Servlet 包含有交叉站点的脚本漏洞。br> =========================================== 受到影响的产品有:================= Tomcat 3.2.1, 3.2.2-beta, 4.0-beta JRun 3.0 WebSphere 3.5 FP2, 3.02, VisualAge fo
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 1087
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
用友 NC mxservlet 反序列化漏洞
qq_39573664的博客
12-26 1845
用友NC mxservlet处存在反序列化漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 474
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
技术超强的网络安全平台
08-17 2244
首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例,尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample,由于会话变量的全局性,导致攻击者可以管理员身份通过该接口对会话进行操控,存在安全风险。在与朋友就该页面进行交流之后,他的经验也让我打消了疑虑,这个点的利用也仅如此,我们继续。...
Servlet查漏补缺及源码分析
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
01-17 336
1:继承问题: public abstract class HttpServlet extends GenericServlet implements Serializable public abstract class GenericServlet implements Servlet, ServletConfig, Serializable 2:路径: <servlet> <servlet-name>MyServlet</servlet-name>
Web 应用常见漏洞利用与防护
zzxl212333的博客
03-22 1207
数据库基本单位数据库服务器∶是指用来运行数据库服务的一台电脑。数据库:(一个数据库服务器里面有可以有多个数据库。数据表∶例如在游戏数据库中,用来区分游戏不同的数据。数据字段∶也叫数据列。就是我们日常所见表格里面的列。数据行∶真正的数据存在每一个表的行里面。常用的SQL语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值