当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055677

漏洞标题:厦门大学一分站存在strunts2漏洞

相关厂商:厦门大学

漏洞作者: 寻梦

提交时间:2014-04-10 11:33

修复时间:2014-05-25 11:33

公开时间:2014-05-25 11:33

漏洞类型:恶意信息传播

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-04-10: 细节已通知厂商并且等待厂商处理中
2014-04-10: 厂商已经确认,细节仅向厂商公开
2014-04-20: 细节向核心白帽子及相关领域专家公开
2014-04-30: 细节向普通白帽子公开
2014-05-10: 细节向实习白帽子公开
2014-05-25: 细节向公众公开

简要描述:

厦门大学一分站存在struts2漏洞,权限为root

详细说明:

利用点 http://183.62.138.14/xmusz/portal!memberLogin.action

漏洞证明:

QQ截图20140405180103.gif

具体的 自己看吧

修复方案:

1.删除的jar包
jsonplugin-0.30.jar(此jar由struts2-json-plugin-2.3.15.1.jar代替,如果以前采用过其他jsonplugin插件的话)

2.添加的jar包
commons-lang3-3.1.jar
struts2-json-plugin-2.3.15.1.jar

3.替换的jar包
将原有低版本的ognl-x.x.x.jar替换为ognl-3.0.6.jar
将原有低版本的struts2-core-x.x.x.x.jar替换为struts2-core-2.3.15.1.jar
将原有低版本的xwork-core-x.x.x.x.jar替换为xwork-core-2.3.15.1.jar
将原有低版本的javassist-x.x.x.jar替换为javassist-3.11.0.GA.jar

4.xwork-conversion.properties
注释掉java.lang.Enum=com.opensymphony.xwork2.util.EnumTypeConverter

5.替换工程中所有*.xml Struts配置文件中type="redirect-action"为type="redirectAction",并将xml的头部信息修改为:

[html] view plaincopy
01.<!DOCTYPE struts PUBLIC
02. "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
03. "http://struts.apache.org/dtds/struts-2.3.dtd">

6.修改struts.xml中返回类型为json的处理类相关的配置。(如果你的工程原来采用的是其他的json类型处理插件的话)
将其中片段修改成如下状态:

[html] view plaincopy
01.<result-types>
02. <!-- 添加的自定义类型JSON对象 -->
03. <!--
04. <result-type name="json" class="com.googlecode.jsonplugin.JSONResult" />
05. -->
06. <result-type name="json" class="org.apache.struts2.json.JSONResult" />
07.</result-types>

7.所有涉及到jsonplugin-0.30.jar的类由struts2-json-plugin-2.3.15.1.jar中的对应类替换。(如果你的工程原来采用的是其他的json类型处理插件的话)

8.struts2标签库的升级
将原有的struts-tag.tld升级为最新。

版权声明:转载请注明来源 寻梦@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-04-10 11:39

厂商回复:

已通知厦大处理

最新状态:

暂无


漏洞评价:

评论