漏洞概述:struts2默认的上传插件Jakarta Multipart parser的文件上传模块在处理文件上传含(multipart/form-data)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断Content-Type不正确的时候会抛出异常并且带上Content-Type属性值,可通过构造附带OGNL表达式的URL导致远程代码执行。
漏洞场景:
配置了struts2拦截:
<filter>
<filter-name>struts2</filter-name>
<filter-class>
org.apache.struts.dispatcher.ng.filter.strutsPrepareAndExecuteFilter
</filter-class>
</filter>
拦截目录配置的示例:
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
调试分析:
查看struts2在Github上的补丁: