目录
漏洞原理
使用基于
Jakarta
插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用 户 可在上传文件时通过修改 HTTP
请求头中的
Content-Type
值来触发该漏洞,进而执行系统命令。
影响版本
Struts 2.3.5 – Struts 2.3.31
Struts 2.5 – Struts 2.5.10
漏洞复现
环境搭建
进入
cd /vulhub/struts/s2-045
拉取环境
docker-compose up -d
浏览器访问
http://xxxx:8080/doUpload.action
Struts综合利用工具