解决struts2.3.15.1一下版本的redirect和redirectAction漏洞

最新推荐文章于 2023-11-28 20:30:00 发布
原创 最新推荐文章于 2023-11-28 20:30:00 发布 · 3.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个影响 Struts2 2.3.15.1 及以下版本的安全漏洞,该漏洞允许攻击者通过恶意 URL 执行任意命令。文章提供了详细的修复步骤,包括升级核心包、引入依赖库及配置更改。

项目安全检测到struts2.3.15.1以下的版本存在如下漏洞:

         action:redirect和redirectAction前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过URL提交的内容拼接入Ognl表达式中,从而造成攻击者可以通过恶意的URL来执行java代码,进而可执行任意命令。

解决方法如下:

1.将struts2的核心包升级到2.3.20

2.加入commons-lang3-3.2.jar

3.注意升级ognl.jar

4.修改web.xml

   将

<filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>

修改为

 <filter>

        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
        <init-param>
            <param-name>actionPackages</param-name>
            <param-value>com.mycompany.myapp.actions</param-value>
        </init-param>
    </filter>


URL重定向及跳转漏洞
weixin_30652271的博客
11-14 1618
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
dvwa靶场Open HTTP Redirect(开放重定向漏洞)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-20 1889
本质是url转跳,叫url转跳漏洞也叫开放重定向漏洞,多用于钓鱼场景。重定向的类型:1.永久重定向状态码3013082.临时重定向状态码3023033073.特殊重定向状态码300、304。
2.3.15.1 版本以前 struts2漏洞利用工具 升级到2.3.15.1版本
05-11
2.3.15.1 版本以前 struts2漏洞利用工具 升级到2.3.15.1版本
Fortify漏洞之Open Redirect(开放式重定向)
arkqyo2595的博客
05-14 3317
  继续对Fortify的漏洞进行总结,本篇主要针对 Open Redirect(开放式重定向) 的漏洞进行总结,如下: 1.1、产生原因:   通过重定向,Web 应用程序能够引导用户访问同一应用程序内的不同网页或访问外部站点。应用程序利用重定向来帮助进行站点导航,有时还跟踪用户退出站点的方式。当 Web 应用程序将客户端重定向到攻击者可以控制的任意 URL 时,就会发生 Op...
Struts2漏洞修复到2.3.15.1版本步骤
spyjava的专栏
10-31 1万+
近日在CSND头条中爆出Struts2高危漏洞造成大规模的信息泄露的消息,让我们这些从事javaweb软件开发,并且应用struts2的人惊出一身冷汗。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作... 我们的很多项目都是基于Struts2的,这也让我们必须对此做出及时正确
struts-2.3.15.1
07-24
漏洞影响Struts2.0-Struts2.3所有版本,可直接导致服务器被黑客远程控制,从而引起数据泄露。漏洞根源在于,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是重定向前缀,但是...
Struts 2.1.8.12.3.15.1版本源码对比分析
Struts 2 定义了不同的结果类型,如 dispatcher、chain、redirect redirectAction 等,用于指示框架执行请求处理后如何响应客户端。开发者可以通过实现 Result 接口或者继承 ResultSupport 类来创建自定义结果...
struts2 跳转至404 页面的解决方案
08-11
针对"Struts2 跳转至404 页面的解决方案"这个主题,我们将深入探讨可能的原因解决方法。 首先,我们来看`struts.xml`文件,这是Struts2的核心配置文件,负责定义Action、结果类型、拦截器等关键组件。当Struts2...
Struts与JBoss安全漏洞修复详解与防范措施
这一漏洞在CNVD上被评为“高危”,影响了Struts 2.3.15.1及更低版本,与2012年中国境内的政府重要信息系统部门所遭遇的类似漏洞(CVE-2013-1966)技术水平相当,但影响范围更广。 其次,开放重定向漏洞出现在...
0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现
qq_31679787的博客
10-15 711
s2-016:在2.3.15.1之前的Struts 2中,“ action:”,“ redirect:”或“ redirectAction:”之后的信息未正确清除。由于所述信息将根据值堆栈作为OGNL表达式进行评估,因此这引入了注入服务器端代码的可能性; 使用工具检测s2-016漏洞,发现存在漏洞; 命令执行,发现key.txt; 查看文件,得到key; poc: http:...
2017年Struts漏洞修复:版本2.3.15.1升级到2.3.32
04-26
NULL 博文链接:https://jsczxy2.iteye.com/blog/2365402
Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
zkaqlaoniao的博客
11-28 1179
URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,攻击者利用这一点可以进行各种攻击,例如钓鱼攻击、恶意软件分发等。在Java Web应用中,URL Redirect通常通过不同的方式实现。最常见就是使用HttpServletResponse。
struts2redirectredirectAction的区别
疯狂的芒果
11-09 1490
struts2中关于result的返回类型一般我们是转发到一个jsp页面或者是html页面等,但是struts2中的result的返回类型还有redirect,redirectAction,chain。对于这三种返回类型之间肯定是有区别的,下面我们来看看关于redirect redirectAction chain这三种struts2的返回类型之间的区别。 当使用type=“redirectAc
Struts2 2.3.15.1版本对参数处理存在问题
不蠹斋
08-02 175
    前一段时间struts2爆出严重漏洞,因此需要将项目中struts22.3.1升级到2.3.15.1官方最新版本。在升级完成之后,发现原先运行正常的功能出问题了,页面向后台传递的部分参数丢失。通过跟踪struts2发现,负责处理页面参数ParametersInterceptor中默认参数过滤规则与2.3.1版本存在很大差异。 2.3.15.1版本: \w+((\.\w+)|(\[\d...
Struts2 'redirect-action' 配置错误问题
无标题
05-05 1787
<br />刚刚遇到一个 Struts2 的问题, result  type为: redirect-action'  <br />Tomcat 启动时候报错,<br />There is no result type defined for type 'redirect-action' mapped with name 'xxx' <br /> <br />解决方法:<br />我发现我用的 Struts22.1.8版本, 而 type="redirect-action" 这样的配置早在 2.1.2
Struts2中的redirectredirectAction
朵朵_calm
05-19 491
1.redirect<result type="redirect"> <param name="location">/login.jsp</param> <!--重定向,前一个request时效,需要重新赋值--> <param name="username">${usernmae}</param> <param name="password">${password}</param
重定向漏洞原理
weixin_50339832的博客
09-25 3976
一、漏洞介绍 URL重定向(URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。可以认为是SSRF一种。 二、漏洞原理 http参数可能包含URL值,并且可能导致Web应用程序将请求重定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。 常见的URL跳转代码如下 Java: respons
【渗透测试】Struts2系列漏洞
热门推荐
weixin_53972936的博客
10-29 1万+
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
Struts2漏洞复现
qq_42383069的博客
01-05 5046
. S2-016复现 打开测试靶场,测试该网站存在index.action路径 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行 测试POC: 2.1 /index.action?redirect:%25{3*4} 2.2 /index.action?redirect:%25%7B3*4%7D (经Url编码) 返回12,说明命令被执行了,即存在该漏洞3. 使用K8工具测试: 二. S2-0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值