| Struts2的S2-016漏洞是之前比較重大的漏洞,也是一些老系統(tǒng)的歷史遺留問題 此漏洞影響struts2.0-struts2.3的所有版本,可直接導致服務器被遠程控制從而引起數(shù)據(jù)泄漏,影響巨大 漏洞修復總結有4種方式: 1、升級版本 這也是Apache官方給出的建議,把Struts2的版本升級到2.3.15以上的版本,這種方式只需要替換一些jar包,歸納如下: commons-lang3-3.2.jar freemarker-2.3.22.jar javassist-3.11.0.GA.jar ognl-3.0.6.jar struts2-core-2.3.24.jar struts2-spring-plugin-2.3.24.jar xwork-core-2.3.24.jar 只需要用上述jar包(版本可能會有差距)替換老系統(tǒng)中的舊版本jar包; 但是這種方式存在一定的缺陷,如果系統(tǒng)非常復雜,可能會有版本不兼容,jar版本沖突,導致系統(tǒng)功能不能 使用的情況; 2、覆蓋JAR包  下載上述圖片,把后綴名改為zip,把里面解壓出來的三個文件夾添加到漏洞的系統(tǒng)的src目錄下 然后再web.xml文件中添加代碼: 復制代碼代碼如下: <listener> <listener-class>org.hdht.commonweb.listener.MyServletContextListener</listener-class> </listener> 最后發(fā)布項目,重啟服務器 3、修改Struts2的源碼 找到項目中的struts2-core-2.2.3.jar,反編譯得到源碼,在eclipse中新建一個java項目,把反編譯的源碼導進去 修改org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java這個文件中的handleSpecialParameters方法 在while循環(huán)(for循環(huán))中加入下面代碼: 復制代碼代碼如下: if (key.endsWith(".x") || key.endsWith(".y")) { key = key.substring(0, key.length() - 2); } 保存,這個新項目可能會有錯誤,需要導入兩個jar包,xwork-core-2.1.6.jar和servlet-api.jar 把這個新項目導出成jar包,把下圖中的7個類,替換掉原先struts2-core-2.2.3.jar中的7個類  4、結合上面的第2和第3種方式 還是需要用到struts2的源碼,同第3步,反編譯得到源碼,導入到一個新的項目中 下載第2步中的壓縮包,解壓之后得到三個文件,把這三個文件夾添加到新項目的 org\apache\struts2\dispatcher\mapper包中,如下圖  然后,再修改org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java這個文件中的handleSpecialParameters方法 在while循環(huán)中加入如下代碼: 復制代碼代碼如下: if (JavaEEbugRepair.repair_s2_017(key)) { return; } if ((key.contains("action:")) || (key.contains("redirect:")) || (key.contains("redirectAction:"))) { return; } 保存,把新項目導出成jar包 把原來jar中的7個類替換,加入新包repair,再把替換之后的jar復制到項目中,替換之前的jar包 總結: 以上4種方式基本能處理所有項目的S2-016漏洞; |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業(yè)用途,如果損害了您的權利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網等領域,為您提供最新最全的互聯(lián)網資訊,幫助站長轉型升級,為互聯(lián)網創(chuàng)業(yè)者提供更加優(yōu)質的創(chuàng)業(yè)信息和品牌營銷服務,與站長一起進步!讓互聯(lián)網創(chuàng)業(yè)者不再孤獨!
掃一掃,關注站長網微信
大家都在看
