Apache Struts 远程代码执行漏洞(CVE-2013-4316)

最新推荐文章于 2023-10-04 12:33:46 发布
转载 最新推荐文章于 2023-10-04 12:33:46 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/p/3341729.html
文章标签:

#java #运维 #测试

Apache Struts2.3.15.2版本存在远程代码执行漏洞,允许攻击者在受影响应用上下文中执行任意代码。官方已发布安全公告和补丁供用户更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞版本:
Apache Group Struts < 2.3.15.2
漏洞描述:
BUGTRAQ  ID: 62587
CVE(CAN) ID: CVE-2013-4316

Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。

Apache Struts 2.3.15.2之前版本的“Dynamic Method Invocation”机制是默认开启的,仅提醒用户如果可能的情况下关闭此机制,这样就存在远程代码执行漏洞,远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
<* 参考
http://struts.apache.org/release/2.3.x/docs/s2-019.html
*>
安全建议:
厂商补丁:

Apache Group
------------
Apache Group已经为此发布了一个安全公告(s2-019)以及相应补丁:
s2-019:S2-019
链接:http://struts.apache.org/release/2.3.x/docs/s2-019.html

补丁下载:

http://struts.apache.org/download.cgi#struts23152

转载于:https://www.cnblogs.com/security4399/p/3341729.html

Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)
缘梦未来的博客
12-14 1070
Apache Struts 是一个开源的 Java Web 应用框架,最初由 Craig McClanahan 于 2000 年创建,并被 Apache 软件基金会接管。它主要用于开发基于 Java 的企业级 Web 应用程序。Struts 提供了一个 MVC(Model-View-Controller)架构,帮助开发者将应用的逻辑分离,以提高可维护性和可扩展性。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1540
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
墨者学院-Apache Struts2远程代码执行漏洞(S2-019)复现
JimWu的博客
09-04 1229
Apache Struts2远程代码执行漏洞(S2-019)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:默认情况下禁用动态方法调用导致的命令执行。 1.打开靶场,搜索一下S2-019漏洞原理。 2.构造POC,执行命令ls查看文件。 进行url二次编码。 ?debug=command&expression=%23f%3D%23_memberAcces...
struts2 CVE-2013-4316 S2-019 Dynamic method executions Vul
weixin_34195364的博客
07-12 450
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description Dynamic Method Invocation is a mechanism known to impose possible s...
0x26.Apache Struts2远程代码执行漏洞(S2-019)复现
qq_31679787的博客
10-21 1212
s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭; 构造poc: ?debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#f.setAccessible(true),#f.set...
关于struts漏洞
BeALittleCat的专栏
02-15 1142
(文章出处:阿里云社区  漏洞扫描 > 技术运维问题 > 技术分享 > Struts2代码执行漏洞) Apache Struts s2-005 远程代码执行漏洞(CVE-2010-1870)  受影响版本: Struts 2.0.0 - Struts 2.1.8.1 漏洞描述: 在Struts2中访问OGNL的上下文对象必须要使用#符号,S2-003的修复方案中对#号
Struts2最全面的远程命令执行漏洞梳理
LuoOpening的博客
03-29 1158
OGNL的全称是对象图导航语言( Object-Graph Navigation Language),它是一种用于获取和设置 Java对象属性的开源表达式语言,以及其他附加功能,是Struts2的默认表达式语言。使用这种表达式语言,可以利用表达式语法树规则,存储Java对象的任意属性,调用Java对象的方法,同时能够自动实现期望的类型转换。OGNL最初是作为一种使用属性名称在UI组件和控制器之间建立关联的方法。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-013(CVE-2013-1966)
qq_51577576的博客
11-24 894
Struts2标签中和都包含一个includeParams属性,其值可设置为none、get 或 all,其对应意义分别为,none:链接不包含请求的任意参数值(默认),get:链接只包含GET请求中的参数和其值,all:链接包含GET和POST所有参数和其值.用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上.这个参数会进行OGNL表达式解析,从而可以插入任意OGNL表达式导致任意代码执行
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
qq_51577576的博客
10-14 1411
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870) s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)CVE-2013-2135)
qq_51577576的博客
11-19 1000
[ vulhub漏洞复现篇 ] Struts2远程代码执行(S2-015)CVE-2013-2135) Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞远程攻击者可借助带有‘${}’和‘%{}’序列值(可导致判断OGNL代码两次)的请求,利用该漏洞执行任意OGNL代码。
Struts2远程命令执行验证工具
11-22
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在可利用的漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
CVE-2013-2251漏洞示范
06-18
利用CVE-2013-2251漏洞获取服务器的webshell,从而黑入服务器
php cve 2013-4636,CVE-2020-7961 Liferay Portal 代码执行漏洞复现
weixin_39886469的博客
03-19 169
POST /api/jsonws/invoke HTTP/1.1Host: 192.168.207.133:8080Content-Length: 1310Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://192.168.207.133:8080Content-Type: application/x-www-for...
Struts2对应CVE编号记录
ch4nge
08-18 2044
S2-001(CVE-2007-4556) - 远程代码利用表单验证错误 S2-002(无CVE- <s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003(无CVE- XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004(无CVE- 提供静态内容时的目录遍历漏洞 S2-005(CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行 S2-006(CVE-201.
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
开发框架漏洞
weixin_56378389的博客
04-15 889
Struts2;Thinkphp
漏洞扫描--需要整改的
冰恋云的专栏
07-18 1883
执行未经身份验证的代码。使用用户cookie,代理。中,DataBinder上的disallowedFields模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写。要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用某些具有父子关系的场景来获得root访问权限进程关系,其中父级放弃特权并调用execve(可。限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程URL下载文件和更改文件权限(chmod)。......
Struts S远程代码执行漏洞:安全威胁与防御措施
最新发布
XvrgMatlab的博客
10-04 128
为了保护应用程序免受此漏洞的影响,开发人员和系统管理员应遵循安全最佳实践,包括及时更新框架、验证和过滤输入、实施安全配置和输入转义,以及进行安全审计和监控。通过综合应用这些防御措施,可以减少Struts S远程代码执行漏洞的风险,提高应用程序的安全性。漏洞的核心在于对用户输入数据的解析和处理不当,导致攻击者可以通过构造特定的恶意请求来执行任意代码。远程执行任意代码:攻击者可以在受影响的应用程序上执行任意代码,从而进一步扩大攻击范围,甚至对底层服务器进行攻击。这可以防止恶意代码的注入和执行。
Struts2安全漏洞
solobear的专栏
07-27 7524
摘要:Struts应用开发框架目前广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。近日网上公布了Struts一个严重的命令执行漏洞,在我国互联网环境影响巨大,本文将对这个漏洞进行分析和描述。 StrutsApache软件基金会Jakarta项目组的一个开源项目,它采用MVC模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值