struts2漏洞s2-045漏洞利用测试

s2-045漏洞是一个可以执行远程命令的漏洞，该漏洞是struts2上传文件使用参数struts.multipart.parser=jakarta，并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题，需要在请求时，请求头使用Content-Type参数，这个参数必须带上一串奇怪的ognl表达式，这表达式里面就是执行远程命令的。

这里通过ajax模拟请求，并带上Content-Type参数，利用该漏洞调起系统的计算器（windows系统），如果是linux系统，可以考虑获取IP(让ognl表达式执行ifconfig命令)。

构建普通的struts2的maven项目。并编写一个action。

package com.xxx.action;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts2.ServletActionContext;
public class MainAction {
	public String doaction() {
		HttpServletResponse response = ServletActionContext.getResponse();
		response.setContentType("application/json;charset=UTF-8");
		PrintWriter out = null;
		try {
			 out = response.getWriter();
			 out.println("{\"code\":200,\"message\":\"ok\"}");
		} catch (IOException e) {
			e.printStackTrace();
		}finally {
			out.close();
		}
		return null;
	}	
}

struts.xml配置文件

    
	
	
	
	
	
    
        
        	index.jsp
        
    

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"%>



	
	
	


	
Hello World!
	
struts2
	

		 
	
	

启动tomcat服务器，访问项目首页：

通过浏览器直接访问接口:http://127.0.0.1:8080/struts2hack/main!doaction.action，正常返回json。

当我们利用漏洞测试，点击首页的“测试漏洞”按钮，会执行远程命令，调起windows下的计算器。

测试该漏洞，主要需要构造一个content-type的请求头。请求头的内容为:

这是一个利用漏洞测试的例子，至于怎么修复，最好的当然是升级struts2版本。