struts2漏洞检测

struts2漏洞检测相关知识

• Struts2-057/CVE-2018-11776两个版本RCE漏洞分析（含EXP）

  0x01 前言2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时，namespace值未被设置且在上层动作配置（Action Configuration）中未设置或用通配符namespace，可能导致远程代码执行。同理，url标签未设置value和action值且上层动作未设置或用通配符namespace时也可能导致远程代码执行，经过笔者自建环境成功复现漏洞且可以执行命令回显，文末有你们想要的 ! 0x02 漏洞利用笔者搭的环境分别是Strust2 2.3.20 版本和 Strust2 2.3.34版本，漏洞利用大致分为三种方式：数值计算、弹出计算器、 命令回显。 2.1、数值计算数值计算相对最简单，在URL上
• APP漏洞自动化扫描专业评测报告（中篇）

  前言上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRisk Scanner[5] 在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后，本篇将以各个厂商的扫描能力作为分析维度展开。测试方法使用自己编写的测试APP测试各个扫描平台的扫描能力。这些扫描能力主要分为静态检测能力和动态检测能力。静态检测能力包括检测隐藏dex、过程间分析、较复杂漏洞检测、逆向分析；动态测试主要是指测试拒绝服务漏洞的能力，拒绝服务漏洞又可以划分为：空Intent引起的拒绝服务，强制类型转换引起的拒绝服务以及序列化对象导致的拒绝服务。由于这些检测能力决定了扫描器扫描结果的精度和准度，因此我详细分析了各个扫描平台的扫描能力。3.2.1 自动化脱壳目前很多APP通过加壳来防止自己被反编译，而扫描器都是通过在反编译的代码中进行漏洞的扫描。如果扫描器不能自动化地脱去APP加的壳，则根本无法进行有效的漏洞扫描分析。我写了一个包含五个扫描平台都有的全局文件读写漏洞的demo，
• Log4j 漏洞修复检测 附检测工具

  作者：SRE运维博客 博客地址：https://www.cnsre.cn/ 文章地址：https://www.cnsre.cn/posts/211213210004/ 相关话题：https://www.cnsre.cn/tags/Log4j/ 近日的Log4j2，可是非常的火啊，我也是加班加点把补丁给打上了次安心。Apache Log4j2存在远程代码执行漏洞，经验证，该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛，建议使用该组件的用户尽快采取安全措施。 影响范围 漏洞影响版本： 2.0 <= Apache Log4j 2 <= log
• 镜像漏洞扫描-Trivy

  Trivy 概述 Trivy（tri 发音为 trigger，vy 发音为 envy）是一个简单而全面的漏洞/错误配置扫描器，用于容器和其他工件。 软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。 Trivy 检测操作系统包（Alpine、RHEL、CentOS 等）和特定语言包（Bundler、Composer、npm、yarn 等）的漏洞。 此外，Trivy 会扫描基础设施即代码 (IaC) 文件，例如 Terraform 和 Kubernetes，以检测使您的部署面临攻击风险的潜在配置问题。 Trivy 易于使用。 只需安装二进制文件，您就可以开始扫

struts2漏洞检测相关课程

• 腾讯大牛亲授 Web前后端漏洞分析与防御技巧 项目终于上线了，却面临安全威胁，你怕不怕？本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施，打消你对项目安全的担忧，为自己开发的项目撑起一把保护伞。

  讲师：TooooBug 中级 1126人正在学习

• Web 安全实战宝典 随着互联网的快速发展，数据泄露、账号盗取、信息获取等成为不可忽视的问题，安全保障也成为软件开发中的重要一环。本课程讲师是国内安全领域的技术专家之一，将带大家系统性学习目前网络安全的核心技能体系，提升安全保障能力。

  讲师：风落几番 初级 45人正在学习

• 构建千万级高可用企业级Node.js应用 即使你会用 Node.js 开发小型项目后端系统，也只能说你掌握了它最基本的用法，并不足以打动大厂招聘官。因为，很多大厂选择 Node.js来承接服务端（BFF层），涉及的项目更为复杂，要求也更加精细，这需要前端既非常懂 Node.js 本身，也要懂其相关的服务端知识，才能更好地支撑大规模线上业务。本课程就带你学习BAT级别的 Node.js 用法，快速提升你在前端市场的区分度和竞争力。

  讲师：囧囧99999 中级 216人正在学习

struts2漏洞检测相关教程

• 4.2 软件漏洞 系统上面安装的软件存在漏洞，被探测工具扫描到，就可能利用你这个漏洞入侵你的操作系统。
• 2. Django 中 XSS 漏洞防护 在 Django 中也提供了部分代码来帮助我们防止 XSS 漏洞，我们需要熟悉 Django 的相关代码才能使用好它。在模板文件中，Django 使用 escape 过滤器对单一变量进行转义过滤，无需转义时使用 safe 过滤器；此外 Django 默认对 HTML 自动转义，使用的标签为：{% autoescape on %}，而如想停止自动转义，可以使用 off 参数关闭该标签：{% autoescape off %}。对于 Django 做的这些网页元素安全、防止 XSS 漏洞的工作的代码主要在 django/utils/html_safe.py 文件中，如果有兴趣可以深入学习下这里的代码。但是有这些代码真的就万无一失了吗？这种想法是错误的，比如我们人为的用 safe 不对变量进行转义，有时候控制不好就会造成漏洞，更多的时候，Django 给我们写好了很多安全代码，但我们需要用好这些代码，同时也要加强安全相关的知识背景，尽量减少常见的漏洞出现。
• 3.3 第三方依赖包的漏洞问题 我们代码工程里面会引入很多第三方依赖包，整个系统的安全性就像漏斗效应，一旦某个依赖包被发现漏洞，我们的整个系统也等于存在威胁边缘。例如下面常见的一些依赖包structfastjsonhttpclientapache commonsspring等等
• 3. Django 中对 SQL 注入漏洞做的工作 Django 内置的 ORM 模型某种程度上帮我们处理好了 SQL 注入问题，我们尽量使用 Django 内置 ORM 模型的 api 去对数据库中的表进行增删改查操作，它会根据我们所使用的数据库服务器的转换规则，自动转义特殊的SQL参数，从而避免出现 SQL 注入的问题。这个操作被运用到了整个 Django 的 ORM 模型的 api 中，但也有一些例外，如给 extra() 方法的 where 参数， 这个参数故意设计成可以接受原始的 SQL，并使用底层数据库API的查询。我们来看存在 SQL 注入漏洞和正确操作者两种写法：# 存在SQL注入漏洞代码name = 'Joe' # 如果first_name中有SQL特定字符就会出现漏洞User.objects.all().extra(where=["name='%s' and password='%s'" % (name, password)])# 正确方式User.objects.all().extra(where=["name='%s' and password='%s'"], params=[name, password])我们前面在 ORM 操作中建立了一个 user 表，对应的 model 类如下：# 代码位置: hello_app/models.pyclass User(models.Model): name = models.CharField('用户名', max_length=20) password = models.CharField('密码', max_length=50) email = models.EmailField('邮箱') def __str__(self): return "<%s>" % (self.name) class Meta: # 通过db_table自定义数据表名 db_table = 'user'这个表中有我们之前第16节中测试的11条数据，我们来拿这个表来完成相关 SQL 注入的实验。我们现在用两种方式来实现 SQL 注入：在 Django 中使用原生 SQL 操作 MySQL 数据库。下面是两种写法，分别对应着存在 SQL 注入漏洞和安全的操作：>>> from django.db import connection>>> cur = connection.cursor()# 存在注入漏洞，绕过了判断语句>>> cur.execute("select * from user where name='%s' and password='%s'" % ("' or 1=1 #", 'xxx'))11# 使用这种方式会避免上述问题>>> cur.execute("select * from user where name=%s and password=%s", ["' or 1=1#", 'xxx'])0>>> 在 Django 的 ORM 模型中使用 extra() 方法来构建 SQL 注入漏洞：>>> from hello_app.models import User# 实现SQL注入>>> User.objects.all().extra(where=["name='%s' and password='%s'" % ("') or 1=1 limit 1#", 'xx')])query=b"SELECT `user`.`id`, `user`.`name`, `user`.`password`, `user`.`email` FROM `user` WHERE (name='') or 1=1 limit 1#' and password='xx') LIMIT 21"<QuerySet [<User: <test>>]># 安全操作>>> User.objects.all().extra(where=["name=%s and password=%s"], params=["') or 1=1 limit 1#", 'xx'])query=b"SELECT `user`.`id`, `user`.`name`, `user`.`password`, `user`.`email` FROM `user` WHERE (name='\\') or 1=1 limit 1#' and password='xx') LIMIT 21"<QuerySet []># 正常取数据操作>>> User.objects.all().extra(where=["name=%s and password=%s"], params=["test", 'xxxxxx'])# 这个query是我为了方便在执行sql的地方加了个print语句，打印执行的sqlquery=b"SELECT `user`.`id`, `user`.`name`, `user`.`password`, `user`.`email` FROM `user` WHERE (name='test' and password='xxxxxx') LIMIT 21"<QuerySet [<User: <test>>]>注意：为什么这次注入的语句变成了"') or 1=1 limit 1#"，这是因为我发现使用 extra() 方法是生成的 SQL 语句是这样的 (下面的 query 是我在源代码添加的一行 print 语句打印的)：>>> User.objects.all().extra(where=["name=%s and password=%s"], params=["test", 'xxxxxx']) query=b"SELECT `user`.`id`, `user`.`name`, `user`.`password`, `user`.`email` FROM `user` WHERE (name='test' and password='xxxxxx') LIMIT 21" <QuerySet [<User: <test>>]>可以看到 extra 将 where 参数放到括号中，为了能注入正确的 SQL语句，就必须要添加 ) 去抵消 # 注释掉的原右括号，这样才能正常执行。到目前位置，我们在 Django 中对 SQL 注入漏洞进行了再现。为了避免 SQL 注入漏洞的方式也比较简单，主要遵循如下两个规则即可：尽量使用 Django 的 ORM 模型提供的方法去操作数据库；不要使用动态拼接 SQL 的方式，而是将 SQL 语句和参数分开放。
• 1. 简介 黑客一次完整的攻击过程主要会经历下面几个步骤：信息收集是整个流程的第一步，也是很重要的一步，因为如果直接收集到泄漏的账号密码，那么下面的几个步骤甚至都可以略过了。如果收集到目标服务器的 IP 地址，就可以用工具扫描，检测该服务器的漏洞等。下面将介绍信息泄露的主要场景和防护。
• 1. Web 安全简介 Web 安全是个大课题，面对层出不求的黑客漏洞，个人能力很有限制，所以这边介绍一个平台 国家信息安全漏洞共享平台，可以到上面注册个账号，并订阅漏洞信息报送。针对各类漏洞笔者归类了 3 个方面：1. 注入与欺骗；2. 编程代码逻辑缺陷；3. 服务器问题；

struts2漏洞检测相关搜索

s line safari浏览器 samba SAMP samplerate sandbox sanitize saper sas sass save smarty模板 smil smtp snapshot snd snmptrap soap soapclient soap协议

查看更多慕课网实用课程