最近struts漏洞特别火,于是参考例子把自己之前的项目试了一遍,全部都有这个问题。
比如项目中一个有权限路径:http://10.196.144.205:8080/kms/menuAction!getAccountMenu.action
然后输入下面的路径:
类似于 java.lang.Runtime.getRuntime().exit(1); 就直接可以把tomcat停掉。所以只有有权限就可以执行任何DOS命令。
解决办法:
Struct 2 安全漏洞 可以通过升级Struct 到2.3.15.1以上版本解决
目前在2.3版本上做了升级测试(struct升级到最新的2.3.15.1),针对CMS升级步骤如下:
1.增加 aspectjweaver-1.6.1.jar 和 commons-lang3-3.1.jar
2.替换 struts-core-2.1.6.jar,struts-dwr-plugin-2.1.6.jar , struts2-junit-plugin-2.1.8.1.jar,struts2-spring-
plugin-2.1.6.jar ,struts2-tiles-plugin-2.3.15.1.jar成最新的2.3.15.1版本
3.xwork-2.1.2.jar 替换为xwork-core-2.3.15.1.jar ,ognl-2.6.11.jar替换为ognl-3.0.6.jar
4.web.xml做如下修改:
一、<filter>
<filter-name>struts2</filter-name>
<filter-class>
org.apache.struts2.dispatcher.FilterDispatcher
</filter-class>
</filter>
修改为:
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
<init-param>
<param-name>struts.action.extension</param-name>
<param-value>action</param-value>
</init-param>
</filter>
二、去掉<filter>
<filter-name>struts2-cleanup</filter-name>
<filter-class>
org.apache.struts2.dispatcher.ActionContextCleanUp
</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2-cleanup</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
5.tomcat 最好使用6.0.16以上版本
6.追加:
jsonplugin-0.34.jar 替换成 struts2-json-plugin-2.3.15.1.jar
相关推荐
jboss漏洞和struts漏洞的详细解决方法
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037...
Struts 2 全版本漏洞检测工具
Struts漏洞验证工具,工具仅仅用于白帽子测试,请勿用于破坏性活动等非白帽子行为
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
能够检测编号为S2-048、S2-046、S2-045、S2-016、S2-019、S2-037、S2-032的漏洞
Struts终极漏洞利用工具 Powered By 独孤城 Thanks to 峙酿君edwardz
struts漏洞利用方法,可get shell.pdf
本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
struts2漏洞解决方案
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar ...<struts>“加在这里”</struts>
因为最近攻防演练,对公司的资产进行梳理,发现部分应用还使用的struts1框架,所以赶快收集整理了相关的漏洞以及相关的整改方案。提供给大家。
Struts2漏洞检查工具Struts2.2019.V2.3
struts2漏洞利用工具V1.41 请遵守网络安全法,该工具仅用于研究学习和网络管理员安全检测,不要用于任何非法用途,工具使用造成的后果与本人无关 新版开发计划:1、执行任意jar包2、学习模式提交,可修改任意参数 ...
NULL 博文链接:https://jsczxy2.iteye.com/blog/2365402
Struts2漏洞检查工具2018版,带最新的漏洞检查,方便使用。目前支持一键检测Struts2漏洞
Struts2漏洞利用工具2019版 V2.3.zip