专栏首页咖啡的代码人生Struts2 S2-016 漏洞【影响版本: Struts 2.0.0 - Struts 2...

Struts2 S2-016 漏洞【影响版本: Struts 2.0.0 - Struts 2...

验证方法:

参数会以OGNL表达式执行

http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}


http://host/struts2-blank/example/X.action?action:%25{3*4}

 结果如果为:

http://localhost:8080/struts_Action/12

则你的服务器存在该漏洞

解决办法,升级struts 到 2.3.15.1 版本。

POC来自官方:  http://struts.apache.org/release/2.3.x/docs/s2-016.html  http://struts.apache.org/release/2.3.x/docs/s2-017.html

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Log4j 1.2.17 使用

    首先下载Log4j有关的jar包,虽然现在 Log4j更新到了2.0,但是和以前的1.X版本完全不兼容,所以今天我们还是先来使用1.X的版本,等时间再久一点,...

    用户1688446
  • 解决 IntelliJ IDEA Properties 文件代码不高亮

    我们在 IDEA 编辑 properties 文件的时候,会发现敲出的代码不会高亮显示,会提示你 “Unused property more... (Ctrl...

    用户1688446
  • IDEA/Git 设置多个push远程仓库或者同时提交多个push仓库

    具体解决办法: 在隐藏文件.git 下有个config文件,打开,在最后一行添加以下信息 [remote "all"] url = https...

    用户1688446
  • 开源的读取Excel文件组件-ExcelDataReader

    ExcelDataReader可以读取 Microsoft Excel 文件 ('97-2007),支持Windows  .Net Framework 2 +、...

    张善友
  • Nginx 必须知道哪些事?

    Nginx(发音同engine x)是一个异步框架的 Web 服务器,也可以用作反向代理,负载平衡器 和 HTTP 缓存。该软件由 Igor Sysoev 创建...

    YP小站
  • js刷新页面

    如何实现刷新当前页面呢?借助js你将无所不能。 1,reload 方法,该方法强迫浏览器刷新当前页面。 语法:location.reload([bForceGe...

    前朝楚水
  • 简单获取新浪短网址api接口的方法(附PHP请求示例)

    新浪短网址api是sina平台官对外公开的短网址生成接口,可以将长链接通过接口生成t.cn样式的短链接,可以说是非常好用的。但近期新浪官方开始对已经公布的接口做...

    uglyboy
  • 3D 视角看 Go 并发编程

    先后在百度、第四范式、蚂蚁金服工作,百度 Go Good Coder, 对分布式计算、离线/实时大数据处理有丰富的实战经验。乐于分享自己的技术和学习心得。

    py3study
  • 语音识别中的CTC算法的基本原理解释

    本文主要介绍 CTC 算法的基本概念,可能应用的领域,以及在结合神经网络进行 CTC 算法的计算细节。

    腾讯云AI中心
  • VR开发--SteamVR框架工具(3):基础传送器+可调节高度的传送器+头盔碰撞淡出+玩家呈现+触摸板移动+游玩区空间组件

    摘要 BasicTeleport:基础传送器+可调节高度的传送器:HeightAdjustTeleport+HeadsetCollisionFade:头盔碰撞...

    雷潮

扫码关注云+社区

领取腾讯云代金券