该错误可以导致他人任意访问该路径下的任何文件。

struts 文件

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts PUBLIC

    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>

    <package name="help" extends="common">

        <action name="help" class="com.web.help.HelpAction">

            <result name="success">/WEB-INF/jsp/common/${help}.jsp</result>

        </action>

    </package>

</struts>
                                                                        

其中help 为 action 属性,
public class HelpAction  {

    private String help;

   /**

     * 用户添加反馈意见

     * @return

     */

    public String addUserOpinion(){return SUCCESS;

    }

}

导致用户变换help 的值即可访问/WEB-INF/jsp/common/的所用文件。
通过"../"向上跨目录读取 WEB-INF 下所有配置文件内容。
如链接访问 /help/help!addUserOpinion?help=aa 即可访问该路径下的aa.jsp文件
或者/help/help!addUserOpinion?help=../../web.xml?x=   即可访问web.xml文件(?x=的作用是使链接成为 web.xml?x=.jsp,就可以访问web.xml了,不加的话就成了
web.xml.jsp了,就报404了)








												


											
由struts错误使用引发的漏洞,使用参数作为返回的文件路径或文件名,作为返回result 值的更多相关文章
	

    
								
  1. Apache Struts 多个开放重定向漏洞(CVE-2013-2248)
		
    漏洞版本: Struts < 2.3.15.1 漏洞描述: BUGTRAQ ID: 61196 CVE(CAN) ID: CVE-2013-2248 Struts2 是第二代基于Model-Vi ...
    
		
    2. 
						
  2. 一次composer错误使用引发的思考
		
    一次composer错误使用引发的思考 这个思考源自于一个事故.让我对版本依赖重新思考了一下. 事故现象 一个线上的管理后台,一个使用laravel搭建的管理后台,之前在线上跑的好好的,今天comop ...
    
		
    3. 
						
  3. 格式化程序尝试对消息反序列化时引发异常: 尝试对参数 http://tempuri.org/ 进行反序列化时出错: GetLzdtArticleResult。InnerException 消息是“反序列化对象 属于类型 lzdt.DTO.Dtolzdt[] 时出现错误。读取 XML 数据时,超出最大
		
    当遇到这个错误的时候郁闷了好长时间报错是字符串长度过大可是修改了MaxStringContentLength”属性的值却不起作用最后才发现还是因为配置文件配置的问题在服务端 格式化程序尝试对消息反序列 ...
    
		
    4. 
						
  4. iOS开发中遇到的错误整理 - 集成第三方框架时,编译后XXX头文件找不到
		
    iOS编译报错-XXX头文件找不到 错误出现的情况: 自己在继承第三方的SDK的时候,明明导入了头文件,但是系统报错,提示头文件找不到 解决方法 既然系统找不到,给他个具体路径,继续找去! 路径就填写 ...
    
		
    5. 
						
  5. 【错误总结之(一)】error LNK2038: 检測到“_ITERATOR_DEBUG_LEVEL”的不匹配项: 值“0”不匹配值“2”
		
    1>cvblob.lib(cvblob.obj) : error LNK2038: 检測到"_ITERATOR_DEBUG_LEVEL"的不匹配项: 值"0&quo ...
    
		
    6. 
						
  6. Struts按着配置文件的加载的顺序,后面文件和前面文件相同的配置,后面的会把前面的文件的值覆盖
		
    Struts按着配置文件的加载的顺序,后面文件和前面文件相同的配置,后面的会把前面的文件的值覆盖
    
		
    7. 
						
  7. 错误及异常处理-[PathTooLongException]指定的路径或文件名太长
		
    错误信息 System.IO.PathTooLongException:"指定的路径或文件名太长,或者两者都太长.完全限定文件名必须少于 260 个字符,并且目录名必须少于 248 个字符. ...
    
		
    8. 
						
  8. Oracle 11g R2(11.2.0.4) RAC  数据文件路径错误解决--ORA-01157 ORA-01110: 数据文件
		
    Oracle 11g R2(11.2.0.1) RAC  数据文件路径错误解决--ORA-01157 ORA-01110: 数据文件 oracle 11g R2(11.2.0.4) rac--scan ...
    
		
    9. 
						
  9. C# 错误!!容量超出了最大容量。参数名: capacity 这个是什么问题呢?
		
    C# 错误!!容量超出了最大容量.参数名: capacity 这个是什么问题呢?   对于这个问题我纠结了好久老是报错误,报这个错误的原因是应为我加了皮肤的控件,在没有加皮肤控件的时候没有这个错误,  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux给指定用户或全部用户(已登录)发送消息
			
    在局域网络内很多时候是许多人共用一些机器,但如果多个人同时在使用同一台机器必定会发生一些冲突,比如系统的某些配置被修改,这样引起一些麻烦.那么如果在使用该机器之前,先给登录到该机器的所有其他用户发送一 ...
    
			
    2. 
						
  2. eclipse中没有R文件
			
    换了台电脑,把eclipse安装上去,很久没用,最近用了一下.发现R文件无法生成.试了各种方法. Project-->Clean:从其他的项目中,复制一个R.java过来:检查语法:勾选上了Pr ...
    
			
    3. 
						
  3. 安装 python psutil 包
			
    yum install python-pip 下载 psutil https://pypi.python.org/pypi?:action=display&name=psutil#downlo ...
    
			
    4. 
						
  4. Codeforces 719E [斐波那契区间操作][矩阵快速幂][线段树区间更新]
			
    /* 题意:给定一个长度为n的序列a. 两种操作: 1.给定区间l r 加上某个数x. 2.查询区间l r sigma(fib(ai)) fib代表斐波那契数列. 思路: 1.矩阵操作,由矩阵快速幂求 ...
    
			
    5. 
						
  5. VBA_Excel_教程:分枝循环结构
			
    Sub 分枝() tmp = Cells(, ).Value '变量不用定义,当前写代码的Sheet Debug.Print tmp " Then Debug.Print "A&q ...
    
			
    6. 
						
  6. R型思维模式对软件开发的影响(草稿)
			
    The pragmatic programmers 一直在工作之余读些书,之前主要是纯英文版的计算机相关的算法,编译器,数学等,想通过读这些书来提高自己每日工作效能,结果收效甚微.一是,因为纯英文的书 ...
    
			
    7. 
						
  7. MessageFormat不支持{
			
    转自 :http://zqc-0101.iteye.com/blog/1140140 MessageFormat用来格式化一个消息,通常是一个字符串,比如: String str = "I' ...
    
			
    8. 
						
  8. SSL协议(HTTPS) 握手、工作流程详解(双向HTTPS流程)
			
    原文地址:http://www.cnblogs.com/jifeng/archive/2010/11/30/1891779.html SSL协议的工作流程: 服务器认证阶段:1)客户端向服务器发送一个 ...
    
			
    9. 
						
  9. C++学习基础三——迭代器基础
			
    迭代器分为两种:一种是iterator,另一种是const_iterator.两者都可进行访问容器中的元素,不同之处是:(1)const_iterator类型只能用于读取容器内的元素,不能更改其值:而 ...
    
			
    10. 
						
  10. 解决ubuntu中apache2的url大小写敏感问题。
			
    cd /etc/apache2/mods-enabled ln -s ../mods-available/speling.load speling.load ln -s ../mods-availab ...
    
			
    11.