struts2命令执行漏洞修复-汤jj
来源:互联网 发布:钢纤海鞘 知乎 编辑:程序博客网 时间:2024/04/27 23:44
最近朋友的站被人入侵,检测发现是struts2的命令执行漏洞,低于2.3.15的版本是受影响的,想升级struts2,无奈发现还有用其它框架,升级过后各种报错,最后找到一个临时的解决方案,貌似某阿里大婶写的解决方案,记录一下,方便后来的童鞋学习。
1,将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录;
2,配置\ROOT\WEB-INF\web.xml,增加以下内容:
1
2
3
4
5
6
7
8
9
10
11
<
listener
>
<
listener-class
>
com.htht.commonweb.listener.MyServletContextListener
</
listener-class
>
</
listener
>
3,重启Tomcat.
这样可以临时解决struts2命令执行漏洞,目测应该是在提交命令请求的时候对相关的请求进行过滤。
附上代码文件:http://www.nxadmin.com/tools/struts2-vul-fix.rar
0 0
- struts2命令执行漏洞修复-汤jj
- Struts2远程命令执行漏洞
- 命令执行漏洞和修复方案
- 漏洞修复之 bash漏洞远程命令执行
- Struts2远程代码执行漏洞S2-045利用及修复
- 漏洞--Struts2远程命令执行S2-016
- struts2的漏洞修复
- Struts2漏洞修复方案
- Struts2 高危漏洞修复方案
- Struts2 高危漏洞修复方案
- Struts2 高危漏洞修复方案
- struts2代码执行漏洞
- struts2远程执行漏洞
- 某版本JEECMS后台存在通用struts2命令执行漏洞。
- Struts2远程命令执行漏洞分析及防范
- Struts2远程命令执行漏洞 S2-045 源码分析
- Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
- 【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
- android--manifest中的largeHeap是干什么用的?
- 企业级搜索应用服务器Solr4.10.4部署开发详解(3)- Solr使用-使用java客户端solrj进行增删改查开发
- 如何使用CleanMyMac卸载应用程序
- Android的BUG(三) - 广为人知的诟病:频繁重启问题
- Android多线程下安全访问数据库
- struts2命令执行漏洞修复-汤jj
- 关于 空格实体在最新的IE、Firefox和Google Chrome浏览器中解析宽度不一致问题的解决
- 普通JAVA工程集成Spring遇到的那些坑
- RDO和SAD、STAD
- 关于APK签名的一些小知识
- Vector例子
- 计蒜之道 作弊揭发者(测试赛)
- html学习笔记
- 序列式容器----vector