漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-055677
漏洞标题:厦门大学一分站存在strunts2漏洞
相关厂商:厦门大学
漏洞作者: 寻梦
提交时间:2014-04-10 11:33
修复时间:2014-05-25 11:33
公开时间:2014-05-25 11:33
漏洞类型:恶意信息传播
危害等级:中
自评Rank:5
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-04-10: 细节已通知厂商并且等待厂商处理中
2014-04-10: 厂商已经确认,细节仅向厂商公开
2014-04-20: 细节向核心白帽子及相关领域专家公开
2014-04-30: 细节向普通白帽子公开
2014-05-10: 细节向实习白帽子公开
2014-05-25: 细节向公众公开
简要描述:
厦门大学一分站存在struts2漏洞,权限为root
详细说明:
利用点 http://183.62.138.14/xmusz/portal!memberLogin.action
漏洞证明:
具体的 自己看吧
修复方案:
1.删除的jar包
jsonplugin-0.30.jar(此jar由struts2-json-plugin-2.3.15.1.jar代替,如果以前采用过其他jsonplugin插件的话)
2.添加的jar包
commons-lang3-3.1.jar
struts2-json-plugin-2.3.15.1.jar
3.替换的jar包
将原有低版本的ognl-x.x.x.jar替换为ognl-3.0.6.jar
将原有低版本的struts2-core-x.x.x.x.jar替换为struts2-core-2.3.15.1.jar
将原有低版本的xwork-core-x.x.x.x.jar替换为xwork-core-2.3.15.1.jar
将原有低版本的javassist-x.x.x.jar替换为javassist-3.11.0.GA.jar
4.xwork-conversion.properties
注释掉java.lang.Enum=com.opensymphony.xwork2.util.EnumTypeConverter
5.替换工程中所有*.xml Struts配置文件中type="redirect-action"为type="redirectAction",并将xml的头部信息修改为:
[html] view plaincopy
01.<!DOCTYPE struts PUBLIC
02. "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
03. "http://struts.apache.org/dtds/struts-2.3.dtd">
6.修改struts.xml中返回类型为json的处理类相关的配置。(如果你的工程原来采用的是其他的json类型处理插件的话)
将其中片段修改成如下状态:
[html] view plaincopy
01.<result-types>
02. <!-- 添加的自定义类型JSON对象 -->
03. <!--
04. <result-type name="json" class="com.googlecode.jsonplugin.JSONResult" />
05. -->
06. <result-type name="json" class="org.apache.struts2.json.JSONResult" />
07.</result-types>
7.所有涉及到jsonplugin-0.30.jar的类由struts2-json-plugin-2.3.15.1.jar中的对应类替换。(如果你的工程原来采用的是其他的json类型处理插件的话)
8.struts2标签库的升级
将原有的struts-tag.tld升级为最新。
版权声明:转载请注明来源 寻梦@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-04-10 11:39
厂商回复:
已通知厦大处理
最新状态:
暂无