首页 > 系统加固 > Other > struts2命令执行漏洞修复
2014
03-06

struts2命令执行漏洞修复

最近朋友的站被人入侵,检测发现是struts2的命令执行漏洞,低于2.3.15的版本是受影响的,想升级struts2,无奈发现还有用其它框架,升级过后各种报错,最后找到一个临时的解决方案,貌似某阿里大婶写的解决方案,记录一下,方便后来的童鞋学习。

1,将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录;

2,配置\ROOT\WEB-INF\web.xml,增加以下内容:

	<listener>
		<listener-class>
			com.htht.commonweb.listener.MyServletContextListener
		</listener-class>
	</listener>

3,重启Tomcat.

这样可以临时解决struts2命令执行漏洞,目测应该是在提交命令请求的时候对相关的请求进行过滤。

附上代码文件:http://www.nxadmin.com/tools/struts2-vul-fix.rar

 

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

struts2命令执行漏洞修复》有 3 条评论

  1. 安全中国 说:

    谢谢分享,测试下。

  2. 安全中国 说:

    这个适合所有版本的修复么?

  3. admin 说:

    临时的解决方案,struts2有多个漏洞的,应该是没办法全部修复。

留下一个回复

你的email不会被公开。