今天无意中看到一个Struts方面的漏洞,叫做Struts跨站脚本(XSS)漏洞,就是当访问一个不存在的网址时,例如http://localhost:8080/demo/noAction.do
那么Struts处理后都会跳到提示
“Invalid path /noAtcion.do was requested”的页面。
又要选课了,只能拿交大选课系统当靶子了。
但如果我们访问的网址是
http://localhost:8080/demo/<script>alert(“yilee”)</script>.do
那么按道理,提示页面就会变成“Invalid path /<script>alert(“yilee”)</script>.do was requested“
很明显,这将会执行
<script>alert(“yilee”)</script>
这脚本,最终显示的内容就会把执行的脚本代码去掉,剩下Invalid path /.do was requested。
效果如图
这就是那个漏洞了,如果那脚本是有害的,另有企图的,那么悲剧降临。。。
(原文就没了。。。。悲剧,本人能力有限,尝试多次恶作剧失败,,,但我觉得凭这个漏洞肯定可以做很多事情,至少可以让JS打印<%JSP代码%>吧。。)
对了,解决办法就是升级Struts版本,其实Struts1.2.8以上就没有这个漏洞了,sigh,可怜的交大选课系统。。。。。
对了,由于浏览器安全限制,我在Chrome下无法执行,只有在IE下把安全系数降到最低才能玩。
