漏洞--Struts2远程命令执行S2-016
2017-11-20 14:55
941 查看
一.问题描述:该问题是由于Struts2框架漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。
问题解决思路A:
1.替换Struts2部分源码,增加一个验证的方法和机制。
2.把修改好的Struts2部分源码文件替换项目中的对应文件。
3.重启服务器。
4.测试验证。
问题解决思路B:
1.直接将项目中struts2的jar都升级到最新版本,升级会日志方面可能会受到影响,需要做下修改。
思路A具体步骤:
1.首先下载struts2 2.1.6的源码(struts-2.1.6-all.zip)并解压
2.然后再IDE中创建一个java项目并将struts-2.1.6\src\core\src\main\java文件加下的文件拷入src目录下
3.修改org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java这个文件中的handleSpecialParameters方法,在方法中加入如下红色代码:
public void handleSpecialParameters(HttpServletRequest request,
ActionMapping mapping) {
// handle special parameter prefixes.
Set<String> uniqueParameters = new HashSet<String>();
Map parameterMap = request.getParameterMap();
for (Iterator iterator = parameterMap.keySet().iterator(); iterator
.hasNext();) {
String key = (String) iterator.next();
// Strip off the image button location info, if found
if (key.endsWith(".x") || key.endsWith(".y")) {
key = key.substring(0, key.length() - 2);
}
// 增加对action、redirect、redirectAction参数的过滤
if ((key.contains("action:")) || (key.contains("redirect:")) || (key.contains("redirectAction:"))) {
return;
}
// Ensure a parameter doesn't get processed twice
if (!uniqueParameters.contains(key)) {
ParameterAction parameterAction = (ParameterAction) prefixTrie
.get(key);
if (parameterAction != null) {
parameterAction.execute(key, mapping);
uniqueParameters.add(key);
break;
}
}
}
}
这样就能修复S2-016和S2—17漏洞.
4. 修改完成后将项目导出成jar包,此时需要注意,由于这个类中的引用文件有些没找到,有红叉,所以这样打包会失败的,还需将xwork-core-2.1.6.jar和servlet-api.jar这两个jar包加入项目中,此时该类的红叉消失,再进行导出jar包.
5.右键jar包使用解压工具打开jar包,将红框选中的7个文件复制替换项目中的这七个文件即可.
6. 到这里漏洞就解决完成,使用struts漏洞利用工具无S2-016和S2-017漏洞.
PS:
主要是在struts2.1.6\src\core\src\main\java\org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java\DefaultActionMapper.java的handleSpecialParameters方法中加入
// 增加对action、redirect、redirectAction参数的过滤
if ((key.contains("action:")) || (key.contains("redirect:")) || (key.contains("redirectAction:"))) {
return;
}
这一判断条件,然后编译为class文件替换项目对应的文件,然后部署到项目中即可。(要根据实际使用的JDK版本进行编译)
问题解决思路A:
1.替换Struts2部分源码,增加一个验证的方法和机制。
2.把修改好的Struts2部分源码文件替换项目中的对应文件。
3.重启服务器。
4.测试验证。
问题解决思路B:
1.直接将项目中struts2的jar都升级到最新版本,升级会日志方面可能会受到影响,需要做下修改。
思路A具体步骤:
1.首先下载struts2 2.1.6的源码(struts-2.1.6-all.zip)并解压
2.然后再IDE中创建一个java项目并将struts-2.1.6\src\core\src\main\java文件加下的文件拷入src目录下
3.修改org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java这个文件中的handleSpecialParameters方法,在方法中加入如下红色代码:
public void handleSpecialParameters(HttpServletRequest request,
ActionMapping mapping) {
// handle special parameter prefixes.
Set<String> uniqueParameters = new HashSet<String>();
Map parameterMap = request.getParameterMap();
for (Iterator iterator = parameterMap.keySet().iterator(); iterator
.hasNext();) {
String key = (String) iterator.next();
// Strip off the image button location info, if found
if (key.endsWith(".x") || key.endsWith(".y")) {
key = key.substring(0, key.length() - 2);
}
// 增加对action、redirect、redirectAction参数的过滤
if ((key.contains("action:")) || (key.contains("redirect:")) || (key.contains("redirectAction:"))) {
return;
}
// Ensure a parameter doesn't get processed twice
if (!uniqueParameters.contains(key)) {
ParameterAction parameterAction = (ParameterAction) prefixTrie
.get(key);
if (parameterAction != null) {
parameterAction.execute(key, mapping);
uniqueParameters.add(key);
break;
}
}
}
}
这样就能修复S2-016和S2—17漏洞.
4. 修改完成后将项目导出成jar包,此时需要注意,由于这个类中的引用文件有些没找到,有红叉,所以这样打包会失败的,还需将xwork-core-2.1.6.jar和servlet-api.jar这两个jar包加入项目中,此时该类的红叉消失,再进行导出jar包.
5.右键jar包使用解压工具打开jar包,将红框选中的7个文件复制替换项目中的这七个文件即可.
6. 到这里漏洞就解决完成,使用struts漏洞利用工具无S2-016和S2-017漏洞.
PS:
主要是在struts2.1.6\src\core\src\main\java\org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java\DefaultActionMapper.java的handleSpecialParameters方法中加入
// 增加对action、redirect、redirectAction参数的过滤
if ((key.contains("action:")) || (key.contains("redirect:")) || (key.contains("redirectAction:"))) {
return;
}
这一判断条件,然后编译为class文件替换项目对应的文件,然后部署到项目中即可。(要根据实际使用的JDK版本进行编译)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- PKAV 发现 Struts2 最新远程命令执行漏洞(S2-037)
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- Struts2(s2-016)远程代码执行漏洞详细代码分析
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- 【S2-052】Struts2远程命令执行漏洞(CVE-2017-9805)
- Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- Struts2远程命令执行漏洞 S2-045 源码分析
- 【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
- struts2远程命令执行漏洞S2-045
- 9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)
- 【S2-053】Struts2远程命令执行漏洞(CVE-2017-12611)
- Struts S2-016 远程任意命令执行漏洞检测代码
- Apache Struts2 远程命令执行漏洞
- 利用最新struts2远程执行命令漏洞渗透网站的演示
- Struts2 S2 – 032远程代码执行漏洞分析报告 .
- Struts2 远程执行代码(S2-016) 利用工具
- Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052 复现过程
- struts2远程命令执行漏洞