验证方法:
参数会以OGNL表达式执行
http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}
http://host/struts2-blank/example/X.action?action:%25{3*4}
结果如果为:
http://localhost:8080/struts_Action/12
则你的服务器存在该漏洞
解决办法,升级struts 到 2.3.15.1 版本。
POC来自官方: http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-017.html