记录一次Struts s2-045重大安全漏洞修复过程】的更多相关文章

Apache Struts 多个开放重定向漏洞(CVE-2013-2248)

漏洞版本: Struts < 2.3.15.1 漏洞描述: BUGTRAQ ID: 61196 CVE(CAN) ID: CVE-2013-2248 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架.它是WebWork和Struts社区合并后的产物. Apache Struts 2.0.0没有有效过滤"redirect:"/"redirectAction:"参数前缀内容,存在多个开放重定向漏洞…

记录一次Struts s2-045重大安全漏洞修复过程

[升级修复] 受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2..5.10.1以消除漏洞影响. 官方公告:https://cwiki..apache.org/confluence/display/WW/S2-045?from=groupmessage&isappinstalled=0 [临时处理方法]方式1:修改struts2组件中的default.properties文件,将struts.multipart.parser的值由jakarta更改…

由struts错误使用引发的漏洞,使用参数作为返回的文件路径或文件名,作为返回result 值

该错误可以导致他人任意访问该路径下的任何文件. struts 文件 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd&q…

Struts 2最新0day破坏性漏洞(远程任意代码执行)等的重现方法

Struts 2的远程任意代码执行和重定向漏洞,是这两天互联网上最重大的安全事件,据说国内互联网企业中,很多电商纷纷中招,应该已经有大规模的用户隐私泄露.这里我们简单总结下怎样在自己机子上重现这些漏洞,这篇日志也是面向对网络安全比较感兴趣的初学者,即使你没有什么经验,也能知道这漏洞到底怎么回事: 首先我们需要下载包含漏洞的Struts 2,在这里:http://archive.apache.org/dist/struts/ 有Struts 1和Struts 2的基本上全部的发行版本.我们点击这个…

记录一次网站漏洞修复过程(二):第一轮处理(IIS目录枚举、应用程序错误)

解决IIS目录枚举 当前的IIS版本为7.5 [IIS]   => [请求筛选] => [URL]中添加 [拒绝序列] 符号  ~ 应用程序错误 在Global.asax 中添加异常处理代码,当程序出现异常后,记录异常,跳转到预先设置的页面,避免暴漏太多的细节 void Application_Error(object sender, EventArgs e) { string errorMsg = String.Empty; Exception currentError = Server.G…

apache struts 2 任意代码执行漏洞

漏洞检测地址:http://0day.websaas.cn 漏洞利用工具,如下: 漏洞利用,如下: step1 step2 step3 提权思路,如下: 1.开启虚拟终端,执行命令,但是,提示“连接被重置”…

记录一次网站漏洞修复过程(三):第二轮处理(拦截SQL注入、跨站脚本攻击XSS)

在程序编写的时候采用参数化的SQL语句可以有效的防止SQL注入,但是当程序一旦成型,再去修改大量的数据库执行语句并不是太现实,对网页表单上输入进行校验是易于实现的方法.在webForm 页面中开启校验属性: ValidateRequest="true" <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Line.aspx.cs" Inherits=&quo…

Unable to find 'struts.multipart.saveDir' property setting.

今天在项目开发中遇到如下问题 项目使用的是struts2 Unable to find 'struts.multipart.saveDir' property setting. 后来在网上查询特此记录 一下~ 在struts.xml文件中修改如下: <struts> <constant name="struts.multipart.saveDir" value="location of your choice" /> ... </str…

[沫沫金]JavaWeb企业信息系统,增加操作记录、数据库记录

背景 系统出现数据莫名丢失,业务人员的反馈无法复现问题.纠结了很久,最终老板发话要记录操作,通过日志进行分析重现 环境 SSH框架 目标 1.记录访问了那个方法,使用的参数及返回的内容 2.记录新增.修改.删除的数据持久化记录 关键 监听器(Interceptor) 实现 1.访问记录,使用Struts的MethodFilterInterceptor监听器 import org.apache.log4j.Logger; import org.apache.struts2.ServletActio…

Struts 2.3.1.1 命令执行漏洞

漏洞版本: Struts 2.3.1.1 漏洞描述: CVE ID:CVE-2011-3923 Struts2的核心使用的是WebWork框架,而WebWork通过XWork来处理用户的请求参数.Xwork的默认配置是禁止静态方法执行的,想要修改默认配置中的值,根据语法要求就必须使用#字符来表示变量,并对变量进行修改. 为了防范服务器端对象被恶意篡改,XWork的ParametersInterceptor(参数过滤器)是不允许参数名中出现#字符的.但如果使用16进制编码\u0023或者8进制编码…