![Struts2脆弱性対策、実は無意味だった!JPCERTが指摘](https://cdn-ak-scissors.b.st-hatena.com/image/square/db628357b4f7d2c32a4b95e55ecfe3911485b104/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F032100876%2Ftopm.jpg%3F20220512)
2017年3月に複数のWebサイトが外部からの不正アクセスを受けたことを発表しています。また一部では不正アクセスが成功し、情報が盗まれたり、データが削除されるといった被害が発生しています。 攻撃を受けたWebサイトはApache Struts 2で稼働していたとみられ、またGMOペイメントゲートウェイはApache Struts2の脆弱性を悪用した不正アクセスであったことを明らかにしています。ここでは3月に発表されたApache Struts 2で稼働するWebサイトへの不正アクセスについてまとめます。 被害状況の概要 攻撃を受けたサイトやその被害概要をまとめると次の通り。 運営元 攻撃を受けたサイト 被害状況 トヨタファイナンス GMOペイメントゲートウェイ 都税クレジットカードお支払いサイト(旧) ⇒新しいドメインへ移転 機構団体信用生命保険特約料クレジットカード支払いサイト サイトに
<%@ page pageEncoding = "Shift_JIS" %> <%@ page contentType="text/html; charset=Shift_JIS" %> <%@ taglib uri="/tags/struts-logic" prefix="logic" %> <%@ taglib uri="/tags/struts-bean" prefix="bean" %> <html><body> <%-- エラーメッセージが存在するかチェックする条件式 --%> <logic:messagesPresent > エラーメッセージは存在します <br><br> </logic:messagesPresent> <%-- エラーメッセージが存在しないかチェックする条件式 --%> <logic:messagesNotPresent > エラーメッセージは存在しません
<%@ page pageEncoding = "Shift_JIS" %> <%@ page contentType="text/html; charset=Shift_JIS" %> <%@ taglib uri="/tags/struts-bean" prefix="bean" %> <%-- 文字列”こんばんは”を変数”stringMessage”で定義する --%> <bean:define id="stringMessage" value="こんばんは" /> <%-- セッションkey"userdata"のUserDataオブジェクトを変数”udata”で定義する --%> <bean:define id="udata" name="usrdata" type="sample.bean.UserData" /> <&-- セッションkey"userdata"のUserData
恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は // Set the corresponding properties of our bean try { BeanUtils.populate(bean, properties); } catch(Exception e) { throw new ServletException("BeanUtils.populate", e); } finally { if (multipartHandler != null) { // Set the multipart request handl
<%@ page pageEncoding = "Shift_JIS" %> <%@ page contentType="text/html; charset=Shift_JIS" %> <%@ taglib uri="/tags/struts-logic" prefix="logic" %> <%@ taglib uri="/tags/struts-bean" prefix="bean" %> <% String[] strArray = {"str1","str2","str3"}; %> <html><body> ●JSP内で生成したString型の配列を表示する。<br> <logic:iterate id="data" collection="<%= strArray %>" indexId="idx" > <bean:write name="idx" /> : <bean:w
validatorエラーのエラーメッセージを表示するには<html:errors>タグを使用します。 JSP使用例 <%@ page pageEncoding = "Shift_JIS" %> <%@ page contentType="text/html; charset=Shift_JIS" %> <%@ taglib uri="/tags/struts-html" prefix="html" %> <html><body> <B>★全件エラー表示</B> <BR><BR> <!-- 全てのエラーメッセージを表示する --> <html:errors/> <BR><hr><BR> <B>★個別エラー表示</B> <html:form action="/validate_view" method="post"> <!-- プロパティ「userId」のエラーメッセージを表示する--> <h
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く