Apache Struts2の脆弱性(CVE-2017-5638)を検証してみた - とある診断員の備忘録
Blogでもやろうかなと思いつつ、やるやる詐欺になっていたし、たまたま朝早く目が覚めたので思い切って始めることにしました。このBlogでは私が趣味でチョコチョコやっている脆弱性やスキャナの検証などについて書いていこうと思います。 さて、話題となっている以下Struts2の脆弱性を昨日検証しました。 S2-045 - Apache Struts 2 Documentation - Apache Software Foundation 上記に記載がありますが、リモートから任意のコマンドが実行可能な脆弱性であり、影響範囲は Struts 2.3.5 - 2.3.31及び2.5 - 2.5.10だそうです。 また、既に複数サイトにてPoCが公開されているようです。 Strutsの脆弱性については定期的にみつかっているので、以前に試した検証用の環境などをすでにお持ちの方も多いと思われますが、dock
IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。 - piyolog
Apache Struts2の脆弱性についてIPAが注意喚起を4月17日に掲載しました。 Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020) Apache Struts 2 Documentation S2-020 ニュース - Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る:ITpro Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告 - ITmedia エンタープライズ 検証コードが既にインターネット上で公開されていること、そして悪用が比較的容易であることから、ここではS2-020のClassLoaderが操作されてしまう脆弱性CVE-2014-0094について調べた結果をまとめます。 1.検証環境の準備 検証にあたり、Apache Struts2の環境のメモです。Struts2を動かすだけであれば
Struts2で<s:url>を使う際のXSS混入 - ろば電子が詰まつてゐる
最近なにかと狙われがちの、Apache Struts 2。「.action」を通して任意のコードが実行できるという脆弱性はさんざんあちこちで書かれたので、ここでは、システム開発時のちょっとした注意点の小ネタをひとつ書いておこうと思います。 によるXSS struts2のタグは、不用意に使うとXSS(クロスサイトスクリプティング)を招き入れてしまう危険性を備えています。具体的には、struts.xmlのnamespaceの指定を""のように空文字にしている場合に、任意のJavaScriptを混入できる可能性があります。 以下、この事例を、実際に手を動かして確認できるように作ってみます。 Tomcatの準備 まずTomcatをインストールします。この手順を1からここで書くのはさすがに長すぎるので割愛します。以前にちこっと書いたのでそちらを参照してください(http://homepage1.ni
Apache Struts2のバージョン調査について « (n)
Tweet 【背景】 日本国内でもApache Struts2(以下、Struts2)の脆弱性を利用した攻撃による被害が相次いでいます。 公表されているものでは「JINS」が有名ですね。(発表資料) 少し前に、はやりだった(はやっている)ものは S2-008(CVE-2012-0391)(脆弱性検証レポート) S2-013(CVE-2013-1966)(脆弱性検証レポート) S2-016(CVE-2013-2251)(脆弱性検証レポート) あたりでしょうか。 推測の域を出ませんが、被害の大小問わず公表されていない被害も発生していると考えられます。 ボクはセキュリティの診断に長らく関わっています。その経験と観点から少しお話をしたいと思います。 (あくまでボクの経験ですので診断を提供している企業の中にはボクの定義が当てはまらないものがある可能性についてはご了承ください。) セキュリティ
Apache Struts 2に深刻な脆弱性、国内でも攻撃を観測
Apache Struts 2に深刻な脆弱性、国内でも攻撃を観測:場合によってはリクエストの制限などの回避策を推奨 Apache Software Foundationは米国時間の2013年7月16日、深刻な脆弱性を修正するアップデート「Struts 2.3.15.1」を公開した。 Apache Software Foundationは米国時間の2013年7月16日、Webアプリケーションフレームワーク「Struts 2」の新バージョン「Struts 2.3.15.1」を公開した。深刻な脆弱性を修正するもので、同Foundationは早急なアップデートを推奨している。 Struts 2は、JavaによるWebアプリケーション開発に広く使われているフレームワークで、国内でも多くのサービスが採用している。 今回修正された脆弱性(S2-016)は、Struts 2.0.0から2.3.15までに存
『[Struts2]チェックボックス、ラジオボタンを縦に並べる方法』
アイル開発チームの技 ブログ 専門分野 Struts2 Redmine RedhatLinux Java Oracle の裏(?)情報をあげてきます! Struts2の <s:radio> タグや <s:checkboxlist> タグを使ってリスト表示をするときに 普通に実行してしまうと ○山田 ○鈴木 ○田中 ○佐藤 のように横に並んでしまいますよね。しかし時として ○山田 ○鈴木 ○田中 ○佐藤 のように縦に並べたいときもあると思います。この場合の対処方法をお伝えします。 1.strutsのsrcフォルダの下に「templete」という名前でフォルダを作成する。 2.「templete」フォルダの下に任意のフォルダ名(ここでは仮に"vertical-checkbox"とします)を作成する。 3.2で作ったフォルダの下にstrutsのソースフォルダから、 「struts-2.1.6/s
Struts2>BasicValidation - SAMURAI WIKI - Seesaa Wiki(ウィキ)
[ 一般 ] SAMURAI WIKI 情報整理 編集 履歴 添付 設定 新規ページ作成 メニュー このウィキの読者になる カテゴリー 最近更新したページ 2008-01-06 Seasar2>Library Seasar2>ConfigFile Seasar2 Seasar2>S2Dao Seasar2>S2Struts FrontPage 2007-06-14 Memo 2007-05-17 Struts2>BasicValidation Struts2>ClientValidation Struts2>Validation Struts2>ClientSideValidation 2007-05-16 Struts2 2007-05-11 Encoding WebApplication Struts2>DocumentationHome Java Architecture>Sessi
Struts2 Validation。 - .log(ぽちろぐ)
入力チェックがしたいとき。必須入力とか、正規表現アンマッチとか。Struts2にはValidationって仕組みが用意されてます。XML地獄になるんだけど、しょうがないかな?。 正常系の動作を作ってしまってからでも、xmlファイルを配置すれば入力チェックを追加することができます。 入力チェックの仕様が変更になったから正常系の試験をやり直しキーッ!!! てことが無くなる、といいなあ・・・。 アノテーションこれです。@Result(name = "input", location = "/error.jsp") validationエラーの時の遷移先をlocationに書いておきます 入力チェックしたい値を、クラス変数として用意。privateにしておくなら、セッターゲッターも必要です。 /** 名前 */ private String name;//TODO この値をチェックします。 /**
Struts2でのvalidation設定 - Struts 2+Spring 2+Tiles+Acegi+iBatis+GWT+JUnit 4+JMockit でフルスタックJAVAフレームワーク
Struts2での validation を行うには action クラスと同じ階層に action名-validation.xml をというファイルを用意して、Struts2のアクションのインターセプタで workflow と validation を入れると有効になり、エラーが発生した場合は "input" が resultとして返る。 UserActionというクラスで name, password、password2 が全て必須で password と password2 が同じで無い場合にエラーにするvalidation設定は次のとおり tutorial/UserAction-validation.xml <!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN" "http://w
struts2 共通エラー画面 - cowbell @ ウィキ
<!-- エラーアクション時の遷移先指定 --> <global-results> <result name="error" type="chain">ErrorAction</result> </global-results> <!-- 例外とエラーアクションをマッピング --> <global-exception-mapping> <exception-mapping result="error" exception="java.lang.Exception" /> </global-exception-mapping> <!-- エラー画面のアクション定義 --> <action name="ErrorAction" class="jp.co.hogehoge.ErrorInfoAction" method="doInit"> <result name="input">error.j
Struts2を使ってみる
ログイン編 WEB画面でよく必要となるのはログイン機能です。本章では、ログイン画面とログイン後のセッション管理を実現する方法について説明します。 struts.xmlの作成 struts.xmlに以下の記述をします。 <?xml version="1.0"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> <struts> <constant name="struts.ui.theme" value="simple" /> <constant name="struts.configuration.xml.reload" value="true" /> <const
[ 2277 ] 遷移チェックトークン(Token/SessionToken) ::: Serendipity 2 future lies'n sundome. (´・ω・)
Struts2では、画面遷移チェック用トークン生成とチェック用インターセプターが標準実装されてます。 内容は従来のものと一緒です。 稼動させるためには… 次の準備を行います。 (1)遷移チェックをさせたい前画面で、トークンタグ <s:token /> を置く (2)struts.xmlにて、TokenInterceptorを稼動させる宣言をする。 TokenInterceptorは2種類用意されており、 2重リクエスト防止用の TokenInterceptor(リクエスト単位) 同一クライアントからの多重送信防止を防ぐ SessionTokenInterceptor(セッション単位) この2つをActionクラスごとに選択できます。 ポリシーにあわせて実装を選びましょう。 同一セッション内で複数操作を禁止する場合はSessionTokenInterceptorを使います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Struts2】Actionで実行しているメソッド名取得方法 - 働くママのStruts2悪戦苦闘日記
キャビノチェの開発ログ » Struts2でのダウンロード処理
Stream Result
[ 2286 ] [Struts2]ファイルダウンロード(StreamResult) ::: Serendipity 2 future lies'n sundome. (´・ω・)
ITの現場-Java,Flex,Strus2,Spring2,Hibernate3,Ajax,PHP
Struts2 - たむちょんの脳内図鑑
Struts2を使ってみる
Working with cookies in Struts 2