Struts2 s2-016&017&ognl2.6.11_patch漏洞補丁

時間 2019-11-11

標籤 struts2 struts s2 016&017&ognl2.6.11 ognl patch 漏洞補丁欄目 Struts 简体版

原文原文鏈接

struts.xml文件中新增如下內容： html

<!-- 爲修復struts2 s2-01六、s2-017漏洞，重寫DefaultActionMapper -->  
<bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name="myDefaultActionMapper" class="com.struts2.MyDefaultActionMapper" />     
 <constant name="struts.mapper.class" value="myDefaultActionMapper" />

struts2_s2-016&017_patch.jar拷貝到lib目錄下。
ognl-2.6.11.jar直接覆蓋掉原有文件。 apache

使用工具進行測試漏洞是否依然存在。 app

2013年7月25日
262428913@qq.com 工具

下載地址：測試

http://download.csdn.net/detail/waitdream/5813453 spa

說明： .net

struts2_s2-016&017_patch.jar文件能夠修復s2-01六、s2-017漏洞，建議連ognl版本文件也一塊兒更換，能夠防止以前的某些版本的漏洞，也能夠對以後的漏洞起到防護的做用。 code

ognl版本爲2.6.11能夠直接替換，其餘版本請參考如下地址自行進行修改。 xml

http://www.cnblogs.com/chinahnzhou/p/struts2_bug_s2-016_s2-017_solution.html htm

http://www.inbreak.net/archives/507