Struts2 存在OGNL后门漏洞【高危预警和修复】

Struts2在开发模式下时,存在OGNL后门漏洞,可使攻击者通过该漏洞执行任意代码。
漏洞触发前提:Web应用开启开发模式。如struts.xml配置:<constant name=”struts.devMode” value=”true” />。

 

漏洞利用:

 

确认目标Web应用开启开发模式,查看应用的错误报告页面是否包含“You are seeing this page because development mode is enabled.”字符串。

执行exp(如获取开启的端口),出现如下结果:

修复建议:
1、关闭Web应用开发模式
(1)打开WEB-INF/classes/struts.properties配置文件,设置
        struts.devMode=false
(2)struts.xml配置:
<constant name=”struts.devMode” value=”false” />。
2、安装相应waf防护软件。
推荐安装最新版本网站安全狗,并开启软件的“网站漏洞防护”功能,即可马上防护该漏洞。
标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码