Struts-S2-017漏洞利用（含环境搭建、含POC）

struts-s2-017

此文仅供大家交流学习，严禁非法使用

一、参考网址：

http://www.freebuf.com/vuls/11220.html

二、 影响版本：

Struts 2.0.0 - Struts 2.3.15

三、 漏洞介绍：

Struts 2 DefaultActionMapper用于通过使用“redirect：”或“redirectAction：”前缀参数来支持短路导航状态更改的方法，然后是所需的重定向目标表达式。该机制旨在帮助将导航信息附加到表单中的按钮。

在2.3.15.1之前的Struts 2中，可以轻松地操作“redirect：”或“redirectAction：”之后的信息重定向到任意位置。
相当于s2-016的衍生，单不像之前那样任意命令执行，而是重定向网站

四、 环境搭建：

• 下载/struts/2.1.6

下载地址：http://archive.apache.org/dist/struts/binaries/struts-2.1.6-apps.zip

• 下载安装xampp

• 部署showcase

• 解压

2.1.6_1.png

2.1.6_2.png

• 复制到.

2.1.6_3.png

• 重启tomcat

2.1.6_4.png

• 已成功自动部署

2.1.6_5.png

• 访问http://127.0.0.1:8080/struts2-showcase-2.1.6/showcase.action

六、 测试网址：

?redirect:http://www.yahoo.com/

原始网址：
http://127.0.0.1:8080/struts2-showcase-2.1.6/showcase.action
修改后的网址
http://127.0.0.1:8080/struts2-showcase-2.1.6/showcase.action?redirect:http://www.baidu.com/

七、执行结果

成功跳转

八、发现问题

redirectAction参数并没有成功

本人还是一个未毕业的小萌新，希望大家多多帮助，有问题请发送邮件到[email protected]不胜感激，我也会尽量去帮助大家

坚决做一名白帽子