首页
> 
规则描述
> 
修改描述
【页面双击滚屏】
作者:闲云野鸡
被用户:ecawen 修改过
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
Apache Struts2.3.x系列版本中struts2-struts1-plugin存在远程代码执行漏洞,进而导致任意代码执行。这个漏洞本质上是在struts2-struts1-plugin这个jar包上。这个库是用将struts1的action封装成struts2的action以便在strut2上使用。本质原因还是在struts2-struts1-plugin包中Struts1Action.java中execute函数调用了getText函数,这个函数会执行ognl表达式,更可恶的是getText的输入内容还是攻击者可控的。
攻击范围
安装struts2-struts1-plugin插件的struct2应用。
解决方法
向ActionMessage传递原始消息时使用类似下面的资源键值,不要直接传递原始数值messages.add("msg", new ActionMessage("struts1.gangsterAdded", gform.getName())); 值不应如此: messages.add("msg", new ActionMessage("Gangster " + gform.getName() + " was added"));
其它资料
请访问[jiwo.org]寻求解决方案。
备注