Struts 2 安全漏洞层出不穷为哪般?
(作者:王果 2013年7月发表于CSDN资讯)
Apache Struts团队6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞,因此该团队紧急发布了Struts 2.3.15.1安全更新版本。
该版本修复的主要安全漏洞如下:
1. 通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀,以实现远程代码执行,如下:
<span style="font-size:24px;">http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/http://host/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.google.com/%23</span>
2. 通过在参数前面加上“redirect:”/“redirectAction:”前缀,以实现开放式重定向,如下:
<pre style="list-style: none; padding: 10px; border: 1px solid rgb(221, 221, 221); color: rgb(51, 51, 51); line-height: 24px; overflow: hidden; margin-top: 0px; margin-bottom: 1em; white-space: pre-wrap; background-color: rgb(247, 247, 247);" name="code" snippet_file_name="blog_20140710_2_6592667" code_snippet_id="424220"><span style="font-size:24px;">http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/http://host/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.google.com/%23</span>
详细漏洞信息:
- http://struts.apache.org/release/2.3.x/docs/s2-016.html
- http://struts.apache.org/release/2.3.x/docs/s2-017.html
- http://struts.apache.org/release/2.3.x/docs/version-notes-23151.html
最新版本下载地址: http://struts.apache.org/
Struts2漏洞层出不穷
最近以来的Struts2更新似乎都在忙着修复各种安全漏洞,而这些漏洞都集中在此方面,比如5月底发布的Struts 2.3.14.2版本、6月初发布的2.3.14.3版本,都修复了相关的漏洞,而这些漏洞都可能导致执行远程命令、访问/控制会话以及发起XSS攻击等。
关于Struts2的安全漏洞分析可参阅:
- Struts2最近量产漏洞分析(2013-6)
- Struts2框架安全缺陷
Struts 2 安全漏洞层出不穷为哪般?相关推荐
- PPLIVE源代码泄露及两个struts命令执行漏洞
配置不当导致网站源代码泄露 svn导致网站源代码泄露 http://home.pplive.com/.svn/text-base/SQLDao.jsp.svn-base 修复方案:http://w ...
- Struts 2再曝远程代码执行漏洞S2-037
导读今年4月份,Apache Stuts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来.其利用代码很快就在短时间内迅速传播.而且官方针对这个高危漏洞的修复方案还是无效的. 悲剧 ...
- 网友评论:Struts漏洞为什么来势凶猛
Struts这个漏洞这次来势之所以这么凶猛,直接导致国内的很多银行.政府机构.几乎所有的大中型互联网公司,国外的包括苹果的开发者网站都被黑掉了----和Struts官方不负责任的态度有很大关系.官方这 ...
- Apache Struts 和 Spring 开源漏洞状况的对比
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 全球的开发人员都依赖多种框架如 Apache Struts 和 Spring 来构建有价值且强大的应用程序. 这些庞大的开源项目是组织机构 ...
- 黑客利用Apache Struts 2漏洞在服务器上传递Cerberus勒索软件
前一阵,我们对Apache Strust 2的CVE-2017-5638漏洞进行了预警,最近F5实验室的研究人员发现Apache Struts 2 漏洞被网络罪犯用于传递Cerber勒索软件. 实际上 ...
- java 框架漏洞网站_在分层架构下寻找java web漏洞
web开发应用程序(网站),是目前应用最广泛的程序.但是开发者的水平参差不齐,导致了各种各样web漏洞的出现.本文站在分层架构的角度,分析一下如何在java web程序中找到可能出现的种种漏洞. 本文 ...
- 网络摄像头 登录绕过 RCE漏洞 数据分析报告
目录 1. 事件概述 2. 漏洞分析 2.1 目标设备的相关信息 2.2 登录绕过漏洞 2.3 Web 服务基于缓冲区溢出的远程代码执行漏洞(无需认证) 2.4 RTSP 服务基于缓冲区溢出的远程代码 ...
- 【安全漏洞】Struts2漏洞集合总结
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...
- 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...
最新文章
- Dubbo设置超时时间
- linux glibc 编译安装,glibc的安装编译
- OpenCASCADE:要求
- 计算机专业的一个四年工作的总结
- ONNX系列四 --- 使用ONNX使TensorFlow模型可移植
- 使用HTML编写简单的邮件模版
- listary文件查找程序下载和使用
- mysql truncate语句_MySQL truncate table语句
- 定时器控制一个ADC实现双通道采样(TIM+ADC+DMA)
- Mac的开机启动项如何关闭?
- 地质大学计算机学院实验室,中国地质大学
- php msvcr110,安装PHP时计算机错误丢失了msvcr110.dll
- selenium打开firefox无痕模式
- 深度学习系列(四):什么是稀疏编码
- 零基础入门 自学 JAVA SE 基础篇(九)instanceof final 开闭原则 多态 抽象(abstract)方法与抽象类 接口(interface)
- springboot整合mybatisplus配置多数据源
- 【专栏】RPC系列(实战)-负重前行的“动态代理”
- 2019计算机软件考试笔试答案,2019年下半年软件设计师考试上午真题(含答案)
- suse linux VNC配置
- Google CodeJam习题:Alien Numbers