漏洞介绍
名称:Struts2 S2-048 远程命令执行漏洞
CVE标识符:CVE-2017-9791
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。
解题过程
1、打开靶场环境
2、访问漏洞存在的路径 /integration/saveGangster.action
3、在第一个框里输入 ${1+2}进行测试,下面两个框随便填
点击Submit提交后发现${1+2}被执行。