Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现
一、漏洞描述
S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 。
二、漏洞影响版本
Apache Struts 2.3 – Struts 2.3.34
Apache Struts 2.5 – Struts 2.5.16
三、漏洞环境搭建以及复现
1、使用docker环境搭建vulhub环境
1.1> 安装docker
apt-get install docker docker-compose
1.2> 启动docker
systemctl start docker
1.3> 下载vulhub
git clone https://github.com/vulhub/vulhub.git