1. 全栈程序员必看首页

Struts2漏洞修复方案

全栈程序员-站长 未分类 阅读 18

Struts2漏洞修复方案Struts2漏洞修复方案近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.官方描述:S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016S2-0

大家好,又见面了,我是你们的朋友全栈君。

Struts2漏洞修复方案

近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.

官方描述:
S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016
S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017

官方建议修复方案:升级到最新版本 struts-2.3.15.1


但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。
鉴于此本人整理了一种既可以不用升级现有struts版本,有能完美解决这两个漏洞的方案,

分享如下:

————————-

第1步.下载http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar。(被墙了)

     http://files.cnblogs.com/MarkMai/struts2-016-017-bug-repair.zip

第2步.解压,将src目录中的所有文件,复制到自己项目的src目录中,编译通过
  (本例struts是2.0.9版本,实际项目需要根据struts版本做适当调整).
  应用服务器会优先加载class目录中的类,自动覆盖jar包中的类.
  
第3步.web.xml中配置com.htht.commonweb.listener.MyServletContextListener
 

 <listener> 

  <listener-class>org.hdht.commonweb.listener.MyServletContextListener</listener-class>
 
 </listener> 

第4步.重启服务,修复完毕.

@版权所有,转载请标明出处. http://blog.csdn.net/jzshmyt


附:JavaEEbugRepair.java,完整包参见struts2_(016_017)_bug_repair.rar解压目录
————————-

 

package com.htht.commonweb; 



import java.util.Map;
 

import ognl.MethodAccessor; 
import ognl.MethodFailedException; 
import ognl.OgnlRuntime; 


/** 
 * @author yanjianzhong(yjz_ok@163.com) 2013/08/08 
 * @版权所有,转载请标明出处. http://blog.csdn.net/jzshmyt 
 * download : http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar 
 */ 
public class JavaEEbugRepair{
 
    /* 
     * 官方描述: 
     * S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 
     * S2_016 bug repair 
     */ 
    private static S2_0XX s2_016 = new S2_0XX(); 
     

    /* 
     *  修改 ognl.Ognl#parseExpression,调用 check_s2_016 方法 
     *  public static Object parseExpression(String expression)throws OgnlException 
     *    {
 
     *          //modify point begin 
     *          if(JavaEEBug.check_s2_016(expression)){  
     *                return null  
     *          } 
     *          //modify point end 
     *          try {
 
     *              OgnlParser parser = new OgnlParser(new StringReader(expression)); 
     *              return parser.topLevelExpression(); 
     *          } catch (ParseException e) {
 
     *              throw new ExpressionSyntaxException(expression, e); 
     *          } catch (TokenMgrError e) {
 
     *              throw new ExpressionSyntaxException(expression, e); 
     *          } 
     *      } 
     */ 
    public static boolean repair_s2_016(String expression){
 
        return s2_016.check(expression); 
    } 
    /* 
    * 在servlet/struts/spring 任何一个框架的listener中调用 
    */ 
    public static void initRepair_S2_016(){
 
        OgnlRuntime.setMethodAccessor(Runtime.class, new NoMethodAccessor()); 
        OgnlRuntime.setMethodAccessor(System.class, new NoMethodAccessor()); 
        OgnlRuntime.setMethodAccessor(ProcessBuilder.class,new NoMethodAccessor()); 
        OgnlRuntime.setMethodAccessor(OgnlRuntime.class, new NoMethodAccessor()); 
         
        s2_016 = new S2_0XX(){
 
            public boolean check(String expression){
 
                String evalMethod[] = {“Runtime”, “ProcessBuilder”,”new File” }; 
                String methodString = null; 
                methodString = expression.toLowerCase(); 
                for (int i = 0; i < evalMethod.length; i++) {
 
                    if (methodString.indexOf(evalMethod[i].toLowerCase()) > -1) {
 
                        System.out.print(“|OGNL正在执行恶意语句|” + methodString + “|看到这个消息,请联系安全工程师!!!”); 
                        return true; 
                    } 
                } 
                return false; 
            } 
        }; 
         
    } 
     
    /* 
     * S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 
     * S2_017 bug repair 
     */ 
    private static S2_0XX s2_017 = new S2_0XX(); 
     
    /* 
    * Call by org.apache.struts2.dispatcher.mapper.DefaultActionMapper#handleSpecialParameters  
    * Repair Example : 
    * public void handleSpecialParameters(HttpServletRequest request, ActionMapping mapping) 
    * {
 
    *        Set uniqueParameters = new HashSet(); 
    *        Map parameterMap = request.getParameterMap(); 
    *        Iterator iterator = parameterMap.keySet().iterator(); 
    *        while (iterator.hasNext()) {
 
    *          String key = (String)iterator.next(); 
    *     
    *          if ((key.endsWith(“.x”)) || (key.endsWith(“.y”))) {
 
    *            key = key.substring(0, key.length() – 2); 
    *          } 
    *          //modify point begin 
    *          if (JavaEEBug.check_s2_017(key)) {
 
    *              return; 
    *          } 
    *          //modify point end 
    *          if (!uniqueParameters.contains(key)) {
 
    *            ParameterAction parameterAction = (ParameterAction)this.prefixTrie.get(key); 
    *     
    *            if (parameterAction != null) {
 
    *              parameterAction.execute(key, mapping); 
    *              uniqueParameters.add(key); 
    *              break; 
    *            } 
    *          } 
    *        } 
    *      } 
    */ 
    public static boolean repair_s2_017(String key){
 
        return s2_017.check(key); 
    } 
     
    /* 
    * 在servlet/struts/spring 任何一个框架的listener中调用 
    */ 
    public static void initRepair_S2_017(){
 
        s2_017 = new S2_0XX(){
 
            public boolean check(String key){
 
                return (key.contains(“redirect:”)) || (key.contains(“redirectAction:”)) || (key.contains(“action:”)); 
            } 
        }; 
    } 
} 

/** 
 *  漏洞验证修复之基类 
 *  说明: 
 *  漏洞修复代码的实现逻辑,非侵入式设计。 
 *  当listener中未调用initRepair_S2_016、initRepair_S2_017进行漏洞调用初始化时, 
 *  保持Ognl和DefaultActionMapper修复前源码等价逻辑. 
 *  
 */ 
class S2_0XX {
 
    public boolean check(String key){
 
        return false; 
    } 
} 


class NoMethodAccessor implements MethodAccessor {
 
    public NoMethodAccessor() {
 
    } 

    @Override 
    public Object callStaticMethod(Map context, Class targetClass, 
            String methodName, Object[] args) throws MethodFailedException {
 
        throw new MethodFailedException(“do not run”, methodName, null); 
    } 

    @Override 
    public Object callMethod(Map context, Object target, String methodName, 
            Object[] args) throws MethodFailedException {
 
        // TODO Auto-generated method stub 
        throw new MethodFailedException(“do not run”, methodName,null); 
    } 
}

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/161679.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Java环境及Eclipse(MyEclipse)安装[通俗易懂]

    Java环境及Eclipse(MyEclipse)安装[通俗易懂]

    本文旨在教会新手安装和配置jdk和java开发环境,其中编程软件用的是MyEclipse,非Eclipse,简单说一下这两个区别,一般教学用的是eclipse,MyEclispe有Eclipse的所有功能,使用方法和界面基本一致,而且之后学jsp的时候,便需要开始使用MyEclipse,所以建议大家直接使用MyEclipse即可,无需安装Eclipse。本文安装的jdk和eclipse均为64位…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月15日
    79
  • webview长按复制_android长按菜单

    webview长按复制_android长按菜单

    webview长按复制_android长按菜单TextView长按复制实现方法3种方法实践总结发布时间:2020-09-0514:32:58来源:51CTO阅读:1003作者:huangwenwenlili实现效果使用ContextMenu(1)注册菜单@OverridepublicvoidonCreate(BundlesavedInstanceState){mMoblieTextView=(TextView)findVie…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月29日
    3
  • list数组遍历时能不能使用remove()方法,要注意什么

    list数组遍历时能不能使用remove()方法,要注意什么

    list数组遍历时能不能使用remove()方法,要注意什么list数组遍历时能不能使用remove()方法,要注意什么

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月23日
    68
  • 如何求逆矩阵_副对角线矩阵的逆矩阵怎么求

    如何求逆矩阵_副对角线矩阵的逆矩阵怎么求

    如何求逆矩阵_副对角线矩阵的逆矩阵怎么求作为一只数学基础一般般的程序猿,有时候连怎么求逆矩阵都不记得,之前在wikiHow上看了一篇不错的讲解如何求3×3矩阵的逆矩阵的文章,特转载过来供大家查询以及自己备忘。当然这个功能在matlab里面非常容易实现,只要使用inv函数或A^-1即可,但是有时候参加个考试什么的还是要笔算的哈哈~假设有如下的3×3矩阵,第一步需要求出det(M),也就是矩阵M的行列式的值。行列式的值通常显示

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月21日
    13
  • ubuntu 挂在smb服务器的方法[通俗易懂]

    ubuntu 挂在smb服务器的方法[通俗易懂]

    很多时候也是需要再ubuntu下挂在另外一台linux设备,下面是通过smb服务进行访问的命令。sudomount-ousername=xxx,password=xxxx//172.16.21.9/file/work_space/smb/

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月13日
    151
  • 关于redis客户端连接不上

    关于redis客户端连接不上

    关于redis客户端连接不上链接服务器的Redis(由于远程连接不上,使用服务器连接,也连接不上产生)Unabletoconnecttoremotehost:Connectionrefused连接不上,有可能是服务没有对外开放。1.修改redis配置:redis.conf.路径:C:\develop\Redis-x64-5.0.14\redis.windows.conf2.修改密码修改redis.conf配置文件(永久) #requirepassfoobaredrequire

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月10日
    41

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号