Apache警告Struts 2中的关键漏洞

最新推荐文章于 2024-12-13 17:34:16 发布
最新推荐文章于 2024-12-13 17:34:16 发布
阅读量146 收藏
点赞数
文章标签: 安全 网络

Apache警告客户,其流行的Struts 2框架存在一个严重的远程代码执行(RCE)漏洞。

Apache Struts 2是一个用于开发Java EE web应用程序的开源web应用程序框架。

新的漏洞CVE-2023-50164,已经给出了最高严重等级,影响Struts 2.0.0-2.3.37 (EOL), Struts 2.5.0-2.5.32和Struts 6.0.0-6.3.0。

Atlassian Confluence的一份摘要解释说:“攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下,这可能导致上传可用于执行远程代码执行的恶意文件。”

Struts 2开发人员和用户被敦促立即升级到2.5.33版本,或Struts 6.3.0.2或更高版本。

Qualys安全研究经理Mayuresh Dani解释说:“这是一个高度严重的漏洞,因为它不仅仅是一个简单的目录遍历漏洞。任何允许文件上传的脆弱的Struts 2实现都允许攻击者上传恶意文件,从而执行代码。根据应用程序的安装,代码可以使用web服务器或指定用户的特权执行。”

他补充说:“如果客户不能立即打补丁,他们应该确保应用程序配置为只接受授权的文件类型,并限制上传文件的大小。”

Qualys的技术内容开发人员Diksha Ojha解释说:“Apache Struts有助于构建复杂的现代Java web应用程序。它可以通过插件架构进行扩展,优先考虑约定而不是配置,并附带AJAX, REST和JSON插件。”

建议用户遵循Apache的补丁指南,因为Equifax未能修补Struts2的一个主要漏洞,最终导致2017年该信贷机构发生了一次极具破坏性的漏洞。

尽管在2017年3月7日发布了修复CVE-2017-5638的更新,但该漏洞没有得到修补,公司的内部扫描过程也没有按预期工作。

这使得威胁行为者可以利用CVE,并在2017年3月10日通过消费者投诉门户网站访问网络,利用糟糕的分割和以纯文本形式存储的密码和用户名进行横向移动。

威胁研究人员后来警告说,如果不打补丁,成千上万运行Struts 2的应用程序可能会以同样的方式成为恶意行为者的攻击目标。

卡饭科技
关注
ApacheStruts2 目录遍历与文件上传漏洞复现(CVE-2024-53677,S2-067)(附脚本)
iSee857的博客
12-19 1207
CVE-2024-53677 漏洞的根本原因是 Struts 框架中不安全的文件上传处理机制。攻击者利用 CVE-2024-53677 漏洞时,首先会通过构造恶意文件上传请求,利用文件上传表单或API接口,尝试将带有特殊路径的文件上传到服务器。攻击者可以在上传的文件路径中插入“../”序列,从而访问系统中其他目录的文件,甚至修改或执行系统文件。如果上传的恶意文件是可执行的脚本或二进制文件(如PHP、JSP等),并且服务器对文件类型的检测不严格,攻击者就可以通过执行这些文件,获得对服务器
复现awvs——Apache Struts 2 DefaultActionMapper Prefixes OGNL Code Execution(Struts2漏洞
记录并分享学习安全的知识点..
03-19 653
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Struts2apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站;目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架,自然也面临这个问题,于是st...
Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5967
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
Apache Struts2目录遍历漏洞(S2-004)
weixin_47493074的博客
09-27 716
Apache Struts2目录遍历漏洞(S2-004)
Struts2漏洞
2403_82795493的博客
02-20 4047
StrutsApache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 4691
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
墨者Apache Struts2远程代码执行漏洞(S2-004)复现题解
zr1213159840的博客
01-08 1229
点开链接,页面上说了一句话,大概意思说key就是在这个页面中,记住这句话。 首先看一下提供的这个链接,大概翻译下是这样的 意思就是说存在目录遍历漏洞,可以通过类似xxx.com/struts/…%252f的编码方式访问文件。 这个%252f是啥呢,就是%2f编码的结果,%2f又是啥呢,就是反斜杠。比如我们在linux中访问目录就可以用 cd ../../ 所以这个漏洞的意思就是,反斜杠会经过两次编码,然后造成目录的遍历。比如我们读取…/name目录下面的文件,就会变成…%252fname。 我们继续输
Struts2系列漏洞利用工具-Struts2全版本漏洞检测工具(三),附下载链接。
白帽子黑客SuperherRo
09-30 405
Struts2全版本漏洞检测工具
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-037)复现
weixin_42079912的博客
08-09 467
漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改...
漏洞复现】Apache Struts CVE-2023-50164
zkaqlaoniao的博客
12-20 1573
近日,Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 429
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
Struts2框架】第三节OGNL表达式-OGNL表达式例子
weixin_33898876的博客
07-26 130
Object Graph Navigation Language:对象图导航语言,就是用点来访问成员变量 <s:property value="cat.name"/> 例1: struts.xml: <package name="ognl" namespace="/ognl" extends="struts-default"> ...
Struts2学习(七)-----------OGNL
wangdongli_1993的博客
07-18 189
Struts 2框架使用OGNL作为默认的表达式语言 使用 OGNL,可以用简洁的语法来完成对 java 对象的导航。通常来说:通过一个“路径”来完成对象信息的导航,这个“路径”可以是到 java bean 的某个属性,或者集合中的某个索引的对象,等等,而不是直接使用 get 或者 set 方法来完成 在struts2中,OGNL表达式需要配合Struts标签才可以使用 OGNL三要素 表...
Apache Struts2 S2-059(CVE-2019-0230) RCE漏洞通告
chennqqi的专栏
08-13 3363
关于Apache Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controlle...
Apache Struts2 再爆严重安全漏洞_Apache Struts2 再爆严重安全漏洞_详细网安自学路线
2401_84915584的博客
05-13 609
近日,各大网站都报道了黑客从征信企业 窃取了 1.43 亿美国人的详细个人信息,事件相关报导表明 框架存在安全漏洞。 是一种开源的 MVC 框架
Struts2的几个漏洞复现
Z_rr2004的博客
07-08 926
将Content-Type: application/x-www-form-urlencoded改为Content-Type: application/xml。可通过注入OGNL语言进行命令执行。启用Struts REST插件并使用XStream组件对XML进行反序列操作时,未对数据进行有效验证,可进行远程代码执行攻击。(2) docker-compose up -d 启动。
漏洞复现-Apache Struts2 文件上传漏洞(CVE-2023-50164)
玄道的网安博客
08-11 1707
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名中传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
Apache修复 Struts 2 中的严重 RCE 漏洞
最新发布
smellycat000的专栏
12-13 608
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache Struts 2 宣布修复11月披露的漏洞CVE-2024-53677。该漏洞的CVSS v3 评分为9.5,CVSS v4 评分为9.8。远程攻击者无需任何权限,即可利用该漏洞,对系统机密性、完整性和可用性造成严重影响。Apache Foundation很可能并未披露该漏洞的最危险之处,以便客户有时间更新至安全版本Struts 6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值