Struts框架下的TPN系统代码审计分析<\/h1>

1. 初始审计准备<\/h2>

1.1 文件结构分析<\/h3>
首先检查项目结构，重点关注以下文件：
web.xml<\/code>：Web应用部署描述文件<\/li>
pom.xml<\/code>：Maven项目配置文件<\/li>
各种XML配置文件<\/li> <\/ul> <\/li>
检查关键目录：

\/webapps\/ROOT\/WEB-INF\/lib\/<\/code>：存放依赖的JAR包<\/li>
\/WEB-INF\/classes\/<\/code>：存放编译后的类文件<\/li>
<\/ul>
<\/li>
<\/ul>
1.2 框架识别<\/h3>

在\/webapps\/ROOT\/WEB-INF\/lib\/<\/code>目录下发现struts2-core-2.1.8.1.jar<\/code><\/li>
确认使用Struts2框架，版本为2.1.8.1<\/li>
<\/ul>
2. 漏洞验证<\/h2>
2.1 版本漏洞检查<\/h3>

通过Maven官网验证该版本漏洞情况：

访问：https:\/\/mvnrepository.com\/artifact\/org.apache.struts\/struts2-core<\/li>
确认2.1.8.1版本存在大量已知漏洞<\/li>
<\/ul>
<\/li>
<\/ul>
2.2 安全配置检查<\/h3>
检查Struts2的安全配置是否到位：<\/p>


动态方法调用检查<\/strong><\/p>

搜索DynamicMethodInvocation<\/code>关键字<\/li>
发现三个XML文件包含该配置<\/li>
唯一设置为false<\/code>的是演示文件，实际未禁用动态方法调用<\/li>
<\/ul>
<\/li>

OGNL表达式限制检查<\/strong><\/p>

搜索<global-allowed-methods><\/code>配置<\/li>
未发现相关限制配置<\/li>
满足Struts漏洞利用前提条件<\/li>
<\/ul>
<\/li>
<\/ol>
3. 路由映射分析<\/h2>
3.1 struts.xml配置分析<\/h3>

定义命名空间：\/lan<\/code><\/li>
关键action配置示例：
<action<\/span> name=<\/span>"admin_*"<\/span> class=<\/span>"adminAction"<\/span> method=<\/span>"{1}"<\/span>><\/span>
<\/span><\/span><\/code><\/pre>
admin_*<\/code>：通配符匹配以admin_<\/code>开头的请求<\/li>
class="adminAction"<\/code>：后端处理类<\/li>
method="{1}"<\/code>：动态调用方法，{1}<\/code>匹配通配符部分<\/li>
<\/ul>
<\/li>
<\/ul>
3.2 可用接口分析<\/h3>


adminAction类方法<\/strong><\/p>

可用的测试方法：

admin_login<\/code><\/li>
admin_getLisence<\/code><\/li>
其他方法均可尝试<\/li>
<\/ul>
<\/li>
<\/ul>
<\/li>

hostPolicyAction类方法<\/strong><\/p>

通过hostPolicy_*<\/code>接口<\/li>
可测试方法：getArpSwit<\/code><\/li>
<\/ul>
<\/li>
<\/ol>
4. 漏洞利用<\/h2>
4.1 RCE(远程代码执行)漏洞<\/h3>

利用条件：

Struts2版本存在漏洞<\/li>
未禁用动态方法调用<\/li>
未限制OGNL表达式<\/li>
<\/ul>
<\/li>
利用方法：

通过上述分析的接口进行命令执行测试<\/li>
<\/ul>
<\/li>
<\/ul>
4.2 源码泄露<\/h3>

发现压缩文件：

ROOT.bz2<\/code><\/li>
login.bz2<\/code>（不在网站根目录，无法直接访问）<\/li>
<\/ul>
<\/li>
直接FUZZ ROOT.bz2<\/code>文件可下载<\/li>
解压后获取网站完整源码<\/li>
<\/ul>
4.3 信息泄露<\/h3>


FTP密码泄露<\/strong><\/p>

发现FTP凭据但端口为22<\/li>
资产测绘未发现可用信息<\/li>
<\/ul>
<\/li>

用户信息泄露<\/strong><\/p>

通过web.xml<\/code>发现\/userDownload<\/code>接口<\/li>
分析UserBatchDownloadServlet<\/code>类：

实现文件下载功能<\/li>
直接访问可下载userlist<\/code>文件<\/li>
包含大量用户名密码等敏感信息<\/li>
<\/ul>
<\/li>
<\/ul>
<\/li>
<\/ol>
5. 防御建议<\/h2>


框架层面<\/strong><\/p>

升级Struts2到最新安全版本<\/li>
禁用动态方法调用：
<constant<\/span> name=<\/span>"struts.enable.DynamicMethodInvocation"<\/span> value=<\/span>"false"<\/span>\/><\/span>
<\/span><\/span><\/code><\/pre><\/li>
限制OGNL表达式：
<global-allowed-methods><\/span>execute,input,back,cancel,browse<\/global-allowed-methods><\/span>
<\/span><\/span><\/code><\/pre><\/li>
<\/ul>
<\/li>

应用层面<\/strong><\/p>

删除不必要的测试文件和备份文件<\/li>
对敏感信息进行加密存储<\/li>
实现严格的访问控制<\/li>
<\/ul>
<\/li>

安全配置<\/strong><\/p>

禁用目录列表<\/li>
限制敏感文件的访问权限<\/li>
定期进行安全审计和渗透测试<\/li>
<\/ul>
<\/li>
<\/ol>
6. 审计总结<\/h2>
本次审计发现的主要问题：<\/p>

使用存在已知漏洞的Struts2版本<\/li>
缺乏基本的安全配置（动态方法调用和OGNL限制）<\/li>
存在源码泄露风险<\/li>
敏感信息未加密存储<\/li>
存在用户信息泄露漏洞<\/li>
<\/ol>
修复优先级建议：<\/p>

立即升级Struts2框架<\/li>
删除或保护备份文件<\/li>
加密存储敏感信息<\/li>
实施严格的安全配置<\/li>
<\/ol>