本文介绍struts2 2013年7月份高危漏洞的测试及快速解决方法
此次漏洞的严重性不言而喻,几乎所有所有struts2网站,项目无一幸免。
漏洞测试方法:
关闭项目所在linux服务器,在项目任意action地址后追加:
?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'shutdown','-h','now'})).start()}
快速修复方法:
- 登录Struts2官网,下载struts-2.3.15.1-all.zip;
- 从struts-2.3.15.1-all\struts-2.3.15.1\lib中拷贝出(1)javassist-3.11.0.GA.jar(2)commons-io-2.0.1.jar(3)commons-lang3-3.1.jar(4)freemarker-2.3.19.jar(5)ognl-3.0.6.jar(6)commons-fileupload-1.3.jar(7)xwork-core-2.3.15.1.jar(8)struts2-core-2.3.15.1.jar(9)struts2-spring-plugin-2.3.15.1.jar注:保留原有的commons-lang-2.6.jar,其余的替换旧版本。(删除对应旧版本,然后将上述9个Jar包拷贝进去)
- 重新编译。完毕!
如果所用版本与2.3.15.1相差较多,建议使用新包完全替换旧包。
相关推荐
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
struts.xml文件中新增以下内容: <!-- 为修复struts2 s2-016、s2-017漏洞,重写DefaultActionMapper --> <bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name=...2013年7月25日
关于Apache Struts 2软件存在高危漏洞的紧急通报003
Struts 2 全版本漏洞检测工具
5、作者对不同的struts2漏洞测试语句做了大量修改,执行命令、上传功能已经能通用。 6、支持HTTPS。 7、支持GET、POST、UPLOAD三种请求方法,您可以自由选择。(UPLOAD为Multi-Part方式提交) 8、部分漏洞测试支持...
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2高危漏洞造成大规模的信息泄露,因此需对Struts2相关jar包升级。以下是将struts2相关包由低版本升级至2.3.15.3的步骤。
Struts2漏洞检查工具Struts2.2019.V2.3
ssh1.3.15.1-struts最新高危漏洞修复版ssh整合jar包。解压后直接buildPath.
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
struts2 漏洞检测工具 ,快速检测struts命令执行漏洞,可批量。运行环境要求:MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037...
Struts2 安全漏洞解析,距离上个版本发布仅仅过去1周,apache struts官网又发布struts2最新版本安全公告,主要修复了一个漏洞,代号S2-022:从漏洞简要描述来看,确定是对之前S2-021的补充。
Struts2低版本安全漏洞及解决办法 Struts2低版本安全漏洞及解决办法
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
测试Struts2的漏洞的工具,漏洞是否存在
struts2-scan 检测struts2漏洞,认证检测struts2漏洞
Struts终极漏洞利用工具 Powered By 独孤城 Thanks to 峙酿君edwardz
Struts2是一个基于MVC设计模式的Web应用框架,但2存在远程代码执行的漏洞,现在Struts2漏洞检测工具2017版增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过...
该漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限 文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,...