第1步.下载http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar。 第2步.解压,将src目录中的所有文件,复制到自己项目的src目录中,编译通过 (本例struts是2.0.9版本,实际项目需要根据struts版本做适当调整). 应用服务器会优先加载class目录中的类,自动覆盖jar包中的类. 第3步.web.xml中配...
最后发布项目,重启服务器 3、修改Struts2的源码 找到项目中的struts2-core-2.2.3.jar,反编译得到源码,在eclipse中新建一个java项目,把反编译的源码导进去 修改org\apache\struts2\dispatcher\mapper\DefaultActionMapper.java这个文件中的handleSpecialParameters方法 在while循环(for循环)中加入下面代码: 代码如下: if ...
1.将cos的jar包下载并放置WEB-INF/lib内 2.创建一个org.apache.struts2.dispatcher.multipart.MultiPartRequest的实现类 package com.nuchina.common.util; import java.io.File; import java.io.IOException; import java.util.Collections; import java.util.Enumeration; import java.util.List; import javax.serv...
1、通过修改struts2源码修复 2、升级struts2(容易遇到兼容性问题) 3、重写struts2 DefaultActionMapper的handleSpecialParameters方法,增加action、redirect、redirectAction等参数的过滤。此方法可修补漏洞。 我先选了【2、升级struts2】,可怜我替换了半天的jar包。最后终于编译通过了,运行没问题,晚上10点开始更新代码(为什...
Struts2 高危漏洞修复方案 (S2-016/S2-017) 近期 Struts2 被曝重要漏洞,此漏洞影响 struts2.0-struts2.3 所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: 66 S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案...
struts2将该链接放入struts2专查工具可看(需要该工具的私信我) 我们通过s2-016即可查看当前用户: 在命令行这里你就可以输输入任意的cmd命令了。 所以我们再使用任何第三方插件时,一...这个网站其实也是有漏洞的。 常见的框架比如:struts2、spring、jquery、lo4j等 这里不仅有后端框架也有前端框架。在这里我以struts...
第1步.下载http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar。 第2步.解压,将src目录中的所有文件,复制到自己项目的src目录中,编译通过 (本例struts是2.0.9版本,实际项目需要根据struts版本做适当调整). 应用服务器会优先加载class目录中的类,自动覆盖jar包中的类. ...
第1步.下载http://jskfs.googlecode.com/files/struts2_(016_017)_bug_repair.rar。 第2步.解压,将src目录中的所有文件,复制到自己项目的src目录中,编译通过 (本例struts是2.0.9版本,实际项目需要根据struts版本做适当调整). 应用服务器会优先加载class目录中的类,自动覆盖jar包中的类. ...
Struts2的S2-016漏洞是之前比较重大的漏洞,也是一些老系统的历史遗留问题 此漏洞影响struts2.0-struts2.3的所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大 漏洞修复总结有4种方式: 1、升级版本 这也是Apache官方给出的建议,把Struts2的版本升级到2.3.15以上的版本,这种方式只需要替换一些jar包,归纳如下...
删掉struts2-spring-plugin 2.x.x.jar 删掉struts2-core-2.x.x.jar 删掉xwork-core-2.x.x.jar 删掉ognl-x.x.jar 然后下载最新2.3.15.1进行修复 下载包地址:http://pan.baidu.com/share/link?shareid=3875239535&uk=1680076440 如果项目还包含其他旧版本的其他jar 请下载完整的最新版本修复http://struts.ap...