struts2解决方案.docVIP

Struts2 高危漏洞修复方案 (S2-016/S2-017) 2014-01-24 09:27?3979人阅读?评论(4)?收藏?举报 ?分类： struts2（10）? 版权声明：本文为博主原创文章，未经博主允许不得转载。 引发的威胁： 取得网站服务器主机管理权限。 CVSS：(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N)score:10.00（最高10分，高危） 即：远程攻击、攻击难度低、不需要用户认证，对机密性、完整性、可用性均构成完全影响。 验证情况： Struts2漏洞利用工具下载:/detail/mydwr/6921681 验证如下： 图1 网站目录 图2 成功执行ipconfig命令 图3成功硬盘目录 /confluence/display/WW/S2-016S2-017：/confluence/display/WW/S2-017 官方建议修复方案：升级到最新版本 但通常现有系统升级，可能导致不稳定及与其他框架比如spring等的不兼容，成本较高。鉴于此csdn网友jzshmyt整理了一种既可以不用升级现有struts版本，有能完美解决这两个漏洞的方案， 分享如下： ------------------------- 第1步.下载/detail/mydwr/6921817 第2步.解压,将src目录中的所有文件,复制到自己项目的src目录中，编译通过,形成class文件? (本例struts是Struts-core-2.1.6版本_对2.0-2.3版本都有效,实际项目需要根据struts版本做适当调整）. ? 应用服务器会优先加载class目录中的类，自动覆盖jar包中的类.??第3步.web.xml中配置monweb.listener.MyServletContextListener? [html]?view plaincopy listener?? ?listener-classmonweb.listener.MyServletContextListener/listener-class?? /listener?? ??第4步.重启服务,修复完毕. 附：monweb.listener.MyServletContextListener.java，完整包参见struts2_S016_S017_repair.rar解压目录 启动漏洞监听 ------------------------- [java]?view plaincopy package?monweb.listener;?? ?? import?javax.servlet.ServletContextEvent;?? import?javax.servlet.ServletContextListener;?? ?? import?monweb.JavaEEbugRepair;?? ?? /**? ?*?WEB应用程序初始化监听器? ?*/?? public?class?MyServletContextListener?implements?ServletContextListener?{?? ????public?void?contextDestroyed(ServletContextEvent?arg0)?{?? ??????? ????}?? ?? ????public?void?contextInitialized(ServletContextEvent?arg0)?{?? ????????try?{?? ????????????JavaEEbugRepair.initRepair_S2_016();?? ????????????JavaEEbugRepair.initRepair_S2_017();?? ?????????????? ????????}?catch?(Exception?e)?{?? ????????????e.printStackTrace();?? ????????}?? ????}?? }?? 附：ognl.Ognl.java，完整包参见struts2_S016_S017_repair.rar解压目录 ognl调用解决漏洞 ------------------------- [java]?view plaincopy package?ognl;?? ?? import?java.io.StringReader;?? import?java.util.Map;?? ?? import?monweb.JavaEEbugRepair;?? ?? public?abstract?class?Ognl?? {?? ??public?static?Object?parseExpression(St