Struts2 S2-016 漏洞【影响版本: Struts 2.0.0 - Struts 2...

验证方法:

参数会以OGNL表达式执行

http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}


http://host/struts2-blank/example/X.action?action:%25{3*4}

 结果如果为:

http://localhost:8080/struts_Action/12

则你的服务器存在该漏洞

解决办法,升级struts 到 2.3.15.1 版本。

POC来自官方:  http://struts.apache.org/release/2.3.x/docs/s2-016.html  http://struts.apache.org/release/2.3.x/docs/s2-017.html

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券