?Struts 2的漏洞原理：

Struts又爆远程代码执行漏洞！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts?2.3.15.1之前的版本，参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。

?

The Struts 2 DefaultActionMapper supports a method for short-circuit navigation state changes by prefixing parameters with "action:" or "redirect:", followed by a desired navigational target expression. This mechanism was intended to help with attaching navigational information to buttons within forms.

In Struts 2 before 2.3.15.1 the information following "action:", "redirect:" or "redirectAction:" is not properly sanitized. Since said information will be evaluated as OGNL expression against the value stack, this introduces the possibility to inject server side code.

?

In the Struts Blank App, open following URLs.

1. Simple Expression - the parameter names are evaluated as OGNL.

   1. http://host/struts2-blank/example/X.action?action:%25{3*4}

   2. http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}

1. Command Execution

   1. http://host/struts2-blank/examp 免责声明： 本文仅代表作者个人观点，与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。 相关资料更多> Nginx 负载均衡 apache https_有关 替windows 安装apache服务 如何配置才能让小弟我机器下的网站被外网访问到 apache跟tomcat 整合mod_proxy_ajp lnmp nginx 配置解决方法 关于如何在局域网内可以通过虚拟域名来访问的apache下的网站的对答 ado连接access，怎么获得一张表有多少个字段，以及每个字段的类型 Apache的mod proxy对后端服务器长连接吗？仍是来一个请求连接一次后端服务器 php apache配置环境 windows上 推荐阅读更多> 数据库连接有关问题(DAO方面的，不知道有关问题出在哪里，另外附有两句代码） 手动创办Apache服务 Access数据库计算时间有关问题 apache2.2.4设置多个站点的有关问题 应用 Apache MINA 2 开发网络应用 Apache+Jobss cluster装配配置 Apache添加虚拟主机不用重启？该怎么解决 设立Apache服务器基于端口的虚拟主机 Apache的FileUpload种 从accesse中取出当天的记录解决办法 [19/Sep/2011 03:24:03] "GET /static/ckeditor/ckeditor/ckeditor.js HTTP/1.1" 404解决办法 在ACCESS中,为什么外连不好用.该如何解决 本地的网站测试速度特别慢,基本下打不开 apache开启gzip的步骤 mac apache config 配备 Access restriction:The type BASE64Decoder is not accessible .\jre\lib\rt.jar org.springframework.dao.InvalidDataAccessApiUsageException异常 access日期的读取解决办法 ACCESS數據庫怎么實現批量修改一列字段的值 windows不能在本土计算机启动Apache Tomcat 7