Struts2 S2-016 漏洞【影响版本: Struts 2.0.0 - Struts 2...

最新推荐文章于 2025-09-06 09:33:29 发布

转载最新推荐文章于 2025-09-06 09:33:29 发布 · 136 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://my.oschina.net/fdblog/blog/146196

文章标签：

#java

本文深入探讨了为什么在软件开发领域中，大多数程序员难以晋升为架构师的原因，并提供了针对性的解决方案，建议关注Struts框架的最新版本以避免潜在的安全漏洞。

为什么80%的码农都做不了架构师？>>>

验证方法：

参数会以OGNL表达式执行

http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}


http://host/struts2-blank/example/X.action?action:%25{3*4}

结果如果为：

http://localhost:8080/struts_Action/12

则你的服务器存在该漏洞

解决办法，升级struts 到 2.3.15.1 版本。

POC来自官方：
http://struts.apache.org/release/2.3.x/docs/s2-016.html
http://struts.apache.org/release/2.3.x/docs/s2-017.html

转载于:https://my.oschina.net/fdblog/blog/146196

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34364071

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 （CVE-2012-0391）

qq_51577576的博客

10-15

1560

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 （CVE-2012-0391） S2-008 涉及多个漏洞，主要利用对传入参数没有严格限制，导致多个地方可以执行恶意代码。第一种情况其实就是 S2-007，在异常处理时的OGNL 执行第二种的cookie的方式，虽然在struts2没有对恶意代码进行限制，但是java的webserver（Tomcat），对cookie 的名称有较多限制，在传入struts2之前就被处理，从而较为鸡肋第三种需要开启devModedebug 模式。

【漏洞复现】Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞

李同學的安全圈

04-15

3752

文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复声明本篇文章仅用于技术研究和漏洞复现，切勿从事非法渗透，造成任何影响与本作者无关，切记！前言 Apache 官方发布了 Apache Struts2 的风险通告，漏洞编号为 CVE-2021-31805，可能会导致远程代码执行。一、漏洞描述此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整，导致输入验证不正确。如果开发人员使用%{…}

参与评论您还未登录，请先登录后发表或查看评论

[旧文系列] Struts2历史高危漏洞系列-part4：S2-016/S2-032/S2-045

mole_exp的博客

01-18

1859

文章目录关于<旧文系列>前言S2-016漏洞复现与分析可回显PoC漏洞修复S2-032漏洞复现与分析可回显PoC漏洞修复S2-045漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章，挑选其中一些值得保留的，迁移到当前博客来。文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt

S2-016 远程代码执行漏洞

EC_Carrot的博客

08-10

689

漏洞简介影响版本: 2.0.0 - 2.3.15 详细请看：https://github.com/vulhub/vulhub/blob/master/struts2/s2-016/README.zh-cn.md 漏洞复现访问http://your-ip:8080/index.action?redirect:OGNL表达式即可执行OGNL表达式：执行命令： redirect:${#context["xwork.MethodAccessor.denyMethodExecution"]=false,#f=#

给你汇报Struts2 S2-016漏洞修复的总结

HBohan的博客

06-27

2031

这篇文章主要介绍了Struts2 S2-016漏洞修复的总结,有需要的小伙伴可以进来参考下，来一起互相探讨一下哦 Struts2的S2-016漏洞是之前比较重大的漏洞，也是一些老系统的历史遗留问题此漏洞影响struts2.0-struts2.3的所有版本，可直接导致服务器被远程控制从而引起数据泄漏,影响巨大漏洞修复总结有4种方式： 1、升级版本这也是Apache官方给出的建议，把Struts2的版本升级到2.3.15以上的版本，这种方式只需要替换一些jar包，归纳如下： commons-lang3

Struts2 S2-016,S2-017远程代码执行漏洞解决,修复

热门推荐

github yx9o

03-26

1万+

Struts2 S2-016,S2-017远程代码执行漏洞解决,修复官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?

Struts2 S2-016复现

ZJT6666666的博客

12-28

643

Struts2 S2-016复现

Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045

HAKUNAMATATATTA的博客

12-21

3113

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web 应用的开源MVC框架，主要提供两个版本框架产品： Struts 1和Struts2；Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。

[漏洞复现]Struts2-016命令执行漏洞复现

wwxxee

05-20

4522

Struts2-016命令执行漏洞 Struts2有很多漏洞，但是很多老系统都漏补了这个洞，成功率较高。影响版本： 2.0.0 - 2.3.15 简述 Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式，并将用户通过URL提交的内容拼接入Ognl表达式中，从而造成攻击者可以通过构造恶意URL来执行任意Java代码，进而可执行任意命令。redirect:和redirectAction:此两项前缀为Struts默认开启功能。在s

Struts2漏洞S2-005复现

ZJT6666666的博客

12-20

675

Struts2漏洞S2-005复现

Struts2漏洞检查工具2019版 V2.3.exe

01-16

S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大 S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 ...

Struts2 S2-061 远程命令执行漏洞（CVE-2020-17530）

qq_68163788的博客

06-25

691

Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了API，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。

【研究】Struts2漏洞之S2-016漏洞环境和POC

god_Zeo的安全博客

07-02

2667

【研究】Struts2漏洞之S2-016漏洞环境和POC1.环境2.原理3.影响版本4.利用过程POCPOC注意 1.环境环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷，具体可以看说明，很简单 2.原理在struts2中，DefaultActionMapper类支持以"action:"、“r...

S2-016远程代码执行漏洞检测与利用

Fly_鹏程万里

12-16

3251

概述 S2-016是13年7月爆出的，那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中，redirect与redirectAction后面跟上Ognl表达式会被服务器执行。漏洞分析分析开源框架的漏洞还是从其源码入手，问题出在了DefaultActiionMapper上，这个类主...

Java 和 Python 的执行方式有很大不同——Android学习

ban102055的博客

09-04

2172

特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动，点击“Run”即可给你的建议：为了学习 Android 开发：直接使用。不要担心命令行，IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念（如 Activity、生命周期）。为了单纯学习 Java 语法。

基于SpringBoot和uni-app开发的陪诊陪护软件系统源码

最新发布

程序员创业中

09-06

815

中国60岁以上人口已突破3.1亿，独居老人超1.3亿，而一线城市三甲医院日均门诊量超万人次。在这组数据背后，是无数家庭面临的困境：子女异地工作无法陪同父母就医，独居老人因不会操作智能设备在挂号机前徘徊，异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题，陪诊陪护系统正以“专业服务+技术赋能”的双重模式，成为破解这一困局的关键。

Java 枚举通用接口设计与实现

sunnyday0426的博客

09-04

595

本文介绍了Java中枚举类型的通用接口设计方法。通过定义BaseEnumInterface接口，可以为枚举添加code和desc属性，并提供统一的静态操作方法，如根据code获取枚举实例、获取所有编码列表、验证编码有效性等。以GenderEnum为例，展示了枚举类如何实现该接口，并演示了通过接口提供的通用方法进行便捷操作。这种设计模式提高了代码复用性，使枚举操作更加规范统一。

第二章 Windows 核心概念通俗解析

YJlio的博客

09-03

1173

本文通俗解析了Windows核心概念，帮助理解Sysinternals工具背后的原理。主要内容包括：管理员权限与UAC机制、进程线程与作业的区别、用户模式与内核模式的切换、句柄的作用机制、应用隔离技术（MIC和App Container）、受保护进程特性、调用栈与符号的重要性，以及会话窗口机制和UIPI安全防护。通过生活化比喻和记忆口诀，将复杂的Windows内核原理转化为易于理解的知识点，为使用Sysinternals工具进行系统诊断提供理论基础。掌握这些核心概念能更准确地解读工具数据，快速定位系统问题。

Struts2 S2-001漏洞分析：命令执行与防御策略

这个漏洞影响了从Struts2.0.0到Struts2.0.8的所有版本。S2-001漏洞允许攻击者通过精心构造的HTTP请求，执行任意系统命令，从而对服务器造成严重威胁。官方文档指出，该漏洞是由于Struts2框架在处理OGNL（Object-...