邮箱:service@hongdaqianqiu.com
修改文件:org.apache.struts2.views.util.DefaultUrlHelper 的281–284行:
|
1
2
3
4
|
private String translateVariable(String input) {
ValueStack valueStack = ServletActionContext.getContext().getValueStack();
return TextParseUtil.translateVariables(input, valueStack);
}
|
修改成
|
1
2
3
|
private String translateVariable(String input) {
return input;
}
|
注:请关注官方的最新动态及补丁发布。
现利用工具已在网上流传,请各位及时使用临时解决方案来防范,相关文章:《Struts S2-013 0day利用工具》
link:http://blog.sina.com.cn/s/blog_89970ccb0101k1vj.html
本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
