Struts2-053漏洞

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Struts2-053漏洞相关的知识,希望对你有一定的参考价值。

受影响版本:

Struts 2.0.1 – Sturts 2.3.33

Struts 2.5 – Struts 2.5.10

漏洞复现:

 附上工具:链接:https://pan.baidu.com/s/1geE9HIF 密码:cw35

漏洞修复:

升级到Apache Struts2.5.12或2.3.34
Freemarker标签内容不要通过Request方式获取
使用只读属性来初始化value属性(仅限getter属性)
不要使用如下结构

<@s.hidden name=”redirectUri” value=redirectUri />

<@s.hidden name=”redirectUri” value=”${redirectUri}” />




以上是关于Struts2-053漏洞的主要内容,如果未能解决你的问题,请参考以下文章

struts2架构网站漏洞修复详情与利用漏洞修复方案

警惕Apache Struts2最新(CVE-2017-5638,S02-45)漏洞

S2-053:Apache Struts2远程代码执行漏洞(中危)

Struts2漏洞利用

漏洞预警Apache Struts2 再爆远程代码执行漏洞

Struts2-045漏洞