Struts2高危漏洞修复方案(S2-016/S2-017)

最新推荐文章于 2013-08-27 21:36:17 发布
最新推荐文章于 2013-08-27 21:36:17 发布
阅读量3.5k 收藏 6
点赞数 4
分类专栏: JAVA J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jzshmyt/article/details/9842501
版权
本文介绍了一种无需升级Struts2版本即可修复S2-016和S2-017高危漏洞的方法。通过下载特定文件,覆盖项目中的类,并在web.xml中配置监听器,即可完成修复,适用于无法直接升级的系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.

官方描述:
S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016
S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017

官方建议修复方案:升级到最新版本 struts-2.3.15.1


但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。
鉴于此本人整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞的方案,

分享如下:

-------------------------

第1步.下载http://download.youkuaiyun.com/detail/jzshmyt/6027817

第2步.解压,将src目录中的所有文件,复制到自己项目的src目录中,编译通过
  (本例struts

最低0.47元/天 解锁文章
给你汇报Struts2 S2-016漏洞修复的总结
HBohan的博客
06-27 1991
这篇文章主要介绍了Struts2 S2-016漏洞修复的总结,有需要的小伙伴可以进来参考下,来一起互相探讨一下哦 Struts2的S2-016漏洞是之前比较重大的漏洞,也是一些老系统的历史遗留问题 此漏洞影响struts2.0-struts2.3的所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大 漏洞修复总结有4种方式: 1、升级版本 这也是Apache官方给出的建议,把Struts2的版本升级到2.3.15以上的版本,这种方式只需要替换一些jar包,归纳如下: commons-lang3
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
Struts2 高危漏洞修复方案 (S2-016/S2-017)
kutekute的专栏
08-27 1651
建忠 闫. 于 星期四, 08/08/2013 - 08:09 提交 近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/
struts2 高危漏洞修复
东湖畔
07-23 225
1.[code="java"] /** * 过滤器 */ public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { ...
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
然而,像任何其他软件一样,Struts2也存在安全漏洞,其中S2-016和S2-017是两个知名的高危漏洞。 S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
然而,这个框架的历史上存在一系列的安全漏洞,其中特别值得关注的是与反序列化相关的漏洞,如s2-005、s2-016、s2-016_3和s2-017。这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而...
Struts2高危漏洞补丁:S2-016/S2-017紧急修复文件
资源摘要信息:"Struts2 (S2-016/S2-017)高危漏洞修复文件" 知识点详述: Struts2 是一个广泛使用的开源MVC框架,它允许Java开发者构建web应用程序。它基于著名的MVC(Model-View-Controller)设计模式,提供了一种...
struts漏洞修补过程之S2-016
老尹的笔记
07-24 4853
Struts漏洞修补过程之S2-016。邪恶的Struts再次现身,这一次是远程执行漏洞。官方建议立即升级到2.3.15.1。真希望这是最后一次漏洞修补。下面是升级步骤。 1.升级到struts2.3.15.1, 需要导入的包 asm-3.3.jar asm-commons-3.3.jar asm-tree-3.3.jar commons-fileupload-1.2.2.jar
Struts s2-016 s2-017 补丁
09-27
Struts s2-016 s2-017的官方修复建议是升级struts, 但对正在运行的系统,许多依赖包会导致运行出错, 直接更改代码是更快的选择. 本补丁是针对 struts2-core-2.0.11.jar 的修改, 把文件中 bin下的文件直接copy到 web-inf/classes下, 重启web server, 就可解决问题(代码修改采用 jason.zhou 的方案, 做了一点改动), 源码在压缩文件的src目录下
Struts2_s2-016&017&ognl2.6.11_patch漏洞补丁
07-25
struts.xml文件中新增以下内容: struts2_s2-016&017_patch.jar拷贝到lib目录下。 ognl-2.6.11.jar直接覆盖掉原有文件。 使用工具进行测试漏洞是否依然存在。 2013年7月25日
struts2_S016_S017_repair
02-14
官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案:升级到最新版本 struts-2.3.15.1 但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。 鉴于此csdn网友jzshmyt整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞方案
S2-016漏洞利用工具
05-03
对S2-016的检测和利用
struts2-016/017漏洞解决
03-21
在不升级原框架的基础上解决漏洞
struts2 最新漏洞 S2-016、S2-017修补方案
weixin_30315723的博客
07-18 253
昨天struts2爆了一个好大的漏洞,用道哥的话来说就是:“今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站,大家可以感受一下。” 看下乌云这两天的数据: 相关报道: 灾难日:中国互联网惨遭Struts2高危漏洞摧残 Struts2被曝重要漏洞,波及全系版本 官方描述: S2-016:https://cwiki.apache.org/confluence/display/W...
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
li898445911a的专栏
08-14 1084
Struts漏洞修补过程之S2-016
08-19 794
Struts漏洞修补过程之S2-016。邪恶的Struts再次现身,这一次是远程执行漏洞。官方建议立即升级到2.3.15.1。真希望这是最后一次漏洞修补。下面是升级步骤。 1.升级到struts2.3.15.1, 需要导入的包 asm-3.3.jar asm-commons-3.3.jar asm-tree-3.3.jar commons-fileupload-1.2.2.
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值