struts-s2-017
此文仅供大家交流学习,严禁非法使用
一、参考网址:
http://www.freebuf.com/vuls/11220.html
二、 影响版本:
Struts 2.0.0 - Struts 2.3.15
三、 漏洞介绍:
Struts 2 DefaultActionMapper用于通过使用“redirect:”或“redirectAction:”前缀参数来支持短路导航状态更改的方法,然后是所需的重定向目标表达式。该机制旨在帮助将导航信息附加到表单中的按钮。
在2.3.15.1之前的Struts 2中,可以轻松地操作“redirect:”或“redirectAction:”之后的信息重定向到任意位置。
相当于s2-016的衍生,单不像之前那样任意命令执行,而是重定向网站
四、 环境搭建:
- 下载/struts/2.1.6
下载地址:http://archive.apache.org/dist/struts/binaries/struts-2.1.6-apps.zip
-
下载安装xampp
-
部署showcase
-
解压
2.1.6_1.png
2.1.6_2.png
- 复制到.
2.1.6_3.png
- 重启tomcat
2.1.6_4.png
- 已成功自动部署
2.1.6_5.png
六、 测试网址:
?redirect:http://www.yahoo.com/
原始网址:
http://127.0.0.1:8080/struts2-showcase-2.1.6/showcase.action
修改后的网址
http://127.0.0.1:8080/struts2-showcase-2.1.6/showcase.action?redirect:http://www.baidu.com/
七、执行结果
成功跳转
八、发现问题
redirectAction参数并没有成功
本人还是一个未毕业的小萌新,希望大家多多帮助,有问题请发送邮件到xrzsupupup@163.com不胜感激,我也会尽量去帮助大家
坚决做一名白帽子
网友评论