Struts2-013RCE漏洞复现(CVE-2013-1966)

影响版本

1
Apache Group Struts 2.0.0 - 2.3.14

漏洞描述

1
2
3
4
5
CVE(CAN) ID: CVE-2013-1966

Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。

Apache Struts2的s:a和s:url标签都提供了一个includeParams属性。此属性允许使用的值包括none、get、all。当该属性被设置为get或all时,Apache Struts2会将用户提交的参数值作为Ognl表达式执行。攻击者可以提交带有恶意的Ongl表达式,达到执行任意Java代码的目的。只要基于Apache Struts2开发的JSP代码中使用了url/a标签并且设置了includeParams属性为all或get,远程攻击者即可利用此漏执行任意命令。

复现地址:http://vulfocus.fofa.so/

漏洞复现

image-20211021144502977

访问首页,点击”s:a”tag http://118.193.36.37:48931/link.action

直接使用Exp吧

image-20211021144618353