Apache Struts ClassLoader操作漏洞

最新推荐文章于 2023-03-09 23:49:39 发布

weixin_30858241

最新推荐文章于 2023-03-09 23:49:39 发布

阅读量297

点赞数

CC 4.0 BY-SA版权

文章标签： java 测试

原文链接：http://www.cnblogs.com/security4399/p/3593394.html

本文详细介绍了Struts2框架中的CVE-2014-0094漏洞，该漏洞允许攻击者通过恶意构造的请求操纵应用程序服务器的ClassLoader。文章提供了安全建议及官方补丁下载链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞版本:

Apache Struts 2.x

漏洞描述:

CVE ID：CVE-2014-0094

Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。

该应用程序允许访问直接映射到“getClass（）”方法的“class”参数 ，这可以被利用来操纵所使用的应用程序服务器的ClassLoader。

<* 参考

http://struts.apache.org/release/2.3.x/docs/s2-020.html
http://sebug.net/appdir/Apache

安全建议:

厂商补丁：

Apache
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://struts.apache.org/release/2.3.x/docs/s2-020.html

转载于:https://www.cnblogs.com/security4399/p/3593394.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30858241

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Struts2漏洞利用原理

weixin_33810006的博客

04-12

1万+

概述: Struts2是apache项目下的一个web 框架，目前web框架中非常流行的都是mvc设计模式、经典例子例如：python的Django、Flask；java的ssm等。因为使用MVC设计模式，所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架，自然也面临这个问题，于是struts2设计了一套OGNL的模式...

Struts漏洞分析与研究

forbidd3n，keep going

10-13

2946

1． Apache官方公告 http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行的漏洞有：S2-003，S2-005，S2-007，S2-008，S2-009，S2-012~S2-016，S2-20~21下面逐一简要说明。 2．各版本漏洞分析 S2-003 受影响版本

参与评论您还未登录，请先登录后发表或查看评论

Apache Struts2 s2-020补丁安全绕过漏洞

weixin_30443747的博客

04-24

356

CNVD-ID CNVD-2014-01552 发布时间 2014-03-11 危害级别高影响产品 Apache struts 2.0.0-2.3.16 BUGTRAQ ID 65999 CVE ID CVE-2014-0094 漏洞描述 Apache Struts框架是一个基于Java Servlets...

S2-020 Struts ClassLoader Manipulation安全限制绕过(CVE-2014-0094)

weixin_30455661的博客

03-14

811

受影响系统：Apache Group Struts 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65999CVE(CAN) ID: CVE-2014-0094 Struts2 是第二代基于Model-View-Controller (...

Struts2再曝高危漏洞(S2-020补丁绕过)

weixin_34041003的博客

04-17

466

之前S2-020漏洞利用方式见drops：Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码运行利用! 临时不清楚究竟是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat： http://127.0.0.1/s/example/HelloWorld.action?cla...

STRUTS2的getClassLoader漏洞利用

weixin_34208185的博客

03-08

472

阿里巴巴安全中心 · 2014/03/14 18:560x00 摘要2012年，我在《攻击JAVA WEB》，文中提多关于“classLoader导致特定环境下的DOS漏洞”，当时并没有更加深入的说明，这几天struts官方修补了这个漏洞，本文是对这个漏洞的深入研究。0x01 正文这一切，得从我们控制了classLoader说起，曾经写过一篇文章，提到了一个小小的技术细节，非常不起眼的一个鸡肋。 ...

struts2 CVE-2014-0050(DoS), CVE-2014-0094(ClassLoader manipulation) S2-20 DoS attacks and ClassLoade...

weixin_34015566的博客

07-15

240

catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix 1. Description 0x1: 相关基础知识 Object是java的基础类，所有的class生成的对象，都会继承Object的所有属性和方法，因此当前a...

Apache的Struts2框架严重安全漏洞

07-20

总之，面对Apache Struts2框架的安全漏洞，最重要的是保持框架版本的更新，同时对输入进行严格的验证和过滤，以防止恶意OGNL表达式的执行。此外，建立全面的安全防御体系，包括日志监控、代码审计和团队培训，是保护...

struts2漏洞S2-021

ymy131931的博客

05-08

2177

前段时间这个漏洞吵得比较火，最近研究了一下tomcat底层代码，结合struts2的框架源码跟踪了一下这个漏洞的触发过程。在整个debug过程中，感触颇多，遂留下此文以作三思笔记，不敢奢望太多，只希望对感兴趣的童鞋有所帮助，大牛飘过。如果文中哪里有不准确之处，还望各位积极拍砖指正。 0x00 老漏洞新玩法关于利用，不得不先说一下S2-020这个漏洞，其实之前网上已经有相关文档讲述S...

Apache log4j2远程代码执行漏洞复现

热门推荐

世间繁华梦一出

12-11

1万+

Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤：深度利用——反弹shell防御措施漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。在大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包，最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。漏洞影响范围 2.0 <= Apache

struts1漏洞总结及整改方案

08-07

因为最近攻防演练，对公司的资产进行梳理，发现部分应用还使用的struts1框架，所以赶快收集整理了相关的漏洞以及相关的整改方案。提供给大家。

struts1.3.15.1高危漏洞修复版ssh包

08-15

ssh1.3.15.1-struts最新高危漏洞修复版ssh整合jar包。解压后直接buildPath.

2013phpweb漏洞利用EXP

03-28

2013phpweb漏洞利用EXP

Struts2漏洞为互联网带来严重安全风险

weixin_30819163的博客

09-23

224

http://www.cac.gov.cn/2014-04/30/c_1112077812.htm Struts2漏洞为互联网带来严重安全风险 2014年04月30日 14:37:50来源：工业和信息化部分享到：0 【打印】【纠错】 4月23日，国外安全研究人员发现Apache Struts2 CVE-2014-0094的漏洞补丁中存在严重缺陷，能够被轻易...

Struts2安全漏洞频出，多因Apache官方代码编写不严谨

05-01

575

日前，Struts2再次爆出安全漏洞，主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现，Apache Struts2在处理CVE-2014-0094的漏洞补丁中存在缺陷，会被轻易绕过，可导致任意命令执行。黑客进而能够窃取到网站数据，或者对网站进行DDoS攻击。 360网站卫士盘点了近年来曝出的高危Struts2漏洞，并分析了Struts2为什么屡...

关于struts2 S2-20漏洞及其补丁绕过的简要分析

yd0str

04-25

3549

23日，struts2 S2-020漏洞补丁被绕过，

解读渗透测试常用方法总结，大神之笔

m0_59598029的博客

03-09

2013

一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.ioWindows 下基于 Powershell 的端口扫描脚本。

重现Struts1的操纵classLoader漏洞

sunxing007的专栏

05-15

7833

注：本文仅限技术研究，探讨，测试使用 2014年4月29日爆出的struts的可操纵classLoader的漏洞，横跨struts1和struts2的所有版本。影响面和问题的严重性几乎可以和heartbleed相媲美。 struts2要严重一些，对于struts1，只是说在特定条件下可执行特殊操作。因为项目中用的是struts1，所以主要精力集中在struts1上。既然要修复漏洞

struts漏洞解决办法

天翔空水木的专栏

01-08

1410

、原理转载自： http://www.2cto.com/Article/201209/154990.html Struts2的核心是使用的webwork框架，处理 action时通过调用底层的getter/setter方法来处理http的参数，它将每个http参数声明为一个ONGL（这里是ONGL的介绍）语句。当我们提交一个http参数： ?user.address.city=Bish

STRUTS2 getClassLoader漏洞深度分析

"STRUTS2的getClassLoader漏洞利用" STRUTS2的getClassLoader漏洞是一个安全问题，涉及到了Java Web框架Struts2的核心组件。该漏洞源于Struts2的Ognl（Object-Graph Navigation Language）表达式语言的处理方式，...