Struts2 s2-016&017&ognl2.6.11_patch漏洞补丁

时间 2019-11-11

标签 struts2 struts s2 016&017&ognl2.6.11 ognl patch 漏洞补丁栏目 Struts 繁體版

原文原文链接

struts.xml文件中新增如下内容： html

<!-- 为修复struts2 s2-01六、s2-017漏洞，重写DefaultActionMapper -->  
<bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name="myDefaultActionMapper" class="com.struts2.MyDefaultActionMapper" />     
 <constant name="struts.mapper.class" value="myDefaultActionMapper" />

struts2_s2-016&017_patch.jar拷贝到lib目录下。
ognl-2.6.11.jar直接覆盖掉原有文件。 apache

使用工具进行测试漏洞是否依然存在。 app

2013年7月25日
262428913@qq.com 工具

下载地址：测试

http://download.csdn.net/detail/waitdream/5813453 spa

说明： .net

struts2_s2-016&017_patch.jar文件能够修复s2-01六、s2-017漏洞，建议连ognl版本文件也一块儿更换，能够防止以前的某些版本的漏洞，也能够对以后的漏洞起到防护的做用。 code

ognl版本为2.6.11能够直接替换，其余版本请参考如下地址自行进行修改。 xml

http://www.cnblogs.com/chinahnzhou/p/struts2_bug_s2-016_s2-017_solution.html htm

http://www.inbreak.net/archives/507