【漏洞分析】Struts2高危漏洞S2-048分析

org.apache.struts2.s1.Struts1Action 类为一个 Wrapper 类，用于将 Struts1 时代的 Action 包装成为 Struts2 中的 Action，以让它们在 struts2 框架中持续工作。

在 Struts1Action 的 execute 办法中，会调用对应的 Struts1 Action 的 execute 办法（第一个红色箭头处）。在调用完后，会检查 request 中是否设置了 ActionMessage，如不雅是，则将会对 action messages 进行处理并回显给客户端。处理时应用了 getText 办法，这里就是马脚的触发点。所以马脚的触发前提是：在 struts1 action 中，将来自客户端的参数值设置到了 action message 中。

在官方供给的 Showcase 中，就存在马脚，如下图：

getText 办法的重要感化就是实现网站说话的国际化，它会根据不合的 Locale 去对应的资本文件琅绫擎获取相干文字信息（这些文件信息一般保存在 .properties 文件中），这些文字信息往往会回显至客户端。

2/4 首页上一页 1 2 3 4 下一页尾页

　　推荐阅读

　　从小白到大数据技术专家的学习历程

Hive：这个器械对于会SQL语法的来说就是神器，它能让你处理大年夜数据变的很简单，不会再费劲的编写MapReduce法度榜样。有的人说Pig那?它和Pig差不多控制一个就可以了。 ·大年夜数据>>>详细阅读

本文标题：【漏洞分析】Struts2高危漏洞S2-048分析

地址：http://www.17bianji.com/lsqh/36144.html

1/2 1