struts2远程执行漏洞,是个有相当久远历史的风险,其危害程度相当之大。网站的其他频道在去年4月份之后web层全部改为了spring mvc,只有我负责的这个频道,由于事情繁多,一直没改。在漏洞爆出之初,由于要构造的攻击条件比较复杂,所以问题并不严重。在今年7月份前后,互联网上爆出了攻击工具,针对这个漏洞的攻击一下子没有了门槛。
9月份的时候运维工程师跟我说频道服务器上新建了很多新用户,问我是不是我建的。当时也没有引起我的注意,以为是服务器漏洞,删除了这些用户、升级了服务器防火墙之后就忘了这件事。十一期间,频道果断被黑,运维工程师采取的措施是升级应用服务器、将应用服务器的运行用户降权限,当时就已经怀疑到web应用有漏洞,但怀疑的重点是跟上传相关的功能,由于当时web服务器没有开启web访问日志,所以对这个问题也没有任何处理的依据,于是除了开启web访问日志之外,没有其他的措施。
终于15日早晨,频道不能访问了,应用的部署目录下多了几个原来没有的文件,于是根据访问情况锁定了攻击IP,然后根据IP把攻击者的攻击行为找出来,终于锁定了问题原因是struts2的远程攻击漏洞。知道了原因,解决起来就简单了,网上有好几种方式,但自己一定要分析测试。除了在项目中修补漏洞,还将服务器的应用服务器的执行用户权限改为只读,这样即使还有其他漏洞攻击者也不能上传或修改部署目录下的文件了。
注:我没有采用常用的过滤#的转义字符的方法,而是参照了这篇文章的做法。
分享到:
相关推荐
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2远程代码执行漏洞分析(S2-013)1
Struts终极漏洞利用工具 Powered By 独孤城 Thanks to 峙酿君edwardz
解决S2-057、S2-048、S2-046、S2-045、S2-016、S2-019、S2-037、S2-032远程执行漏洞
升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 ...
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在可利用的漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
Struts 2 全版本漏洞检测工具
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
5、作者对不同的struts2漏洞测试语句做了大量修改,执行命令、上传功能已经能通用。 6、支持HTTPS。 7、支持GET、POST、UPLOAD三种请求方法,您可以自由选择。(UPLOAD为Multi-Part方式提交) 8、部分漏洞测试支持...
Struts2 S2-029远程代码执行漏洞初探1
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
struts2远程命令执行漏洞环境搭建以及录屏
Struts2是一个基于MVC设计模式的Web...当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。
struts2全版本检测,利用工具
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037...
Struts2漏洞检查工具Struts2.2019.V2.3
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞(漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
对struts2远程漏洞扫描工具
0、这是一个简单、暴力、治根的补漏方法 1、struts2漏洞s2-045,不升级jar版本的修补方法,已验证