S2-016——Struts2漏洞分析及复现（CVE-2013-2251）

漏洞原理：

空虚浪子新大牛是这么描述这个漏洞的：”在struts中，框架接收到的用户输入，除了参数、值以外，还有其他地方，比如文件名。这个漏洞，是struts2对url中的文件名做了解析，导致的ognl代码执行。”

官方是这样描述这个漏洞产生原因的：Struts2的DefaultActionMapper支持一种方法，可以使用”action:”, “redirect:” , “redirectAction:”对输入信息进行处理，从而改变前缀参数，这样操作的目的是方便表单中的操作。在2.3.15.1版本以前的 struts2中，没有对”action:”, “redirect:” , “redirectAction:”等进行处理，导致ongl表达式可以被执行。

OGNL是Object-Graph Navigation Language的缩写，它是一种功能强大的表达式语言，通过它简单一致的表达式语法，可以存取对象的任意属性，调用对象的方法，遍历整个对象的结构图，实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。OGNL可以让我们用非常简单的表达式访问对象层，例如，当前环境的根对象为user1，则表达式person.address[0].province可以访问到user1的person属性的第一个address的province属性。

影响版本：

漏洞影响版本:Struts 2.0.0 – Struts 2.3.15 可直接导致服务器被远程控制从而引起数据泄漏,影响巨大

漏洞复现:

1、如图为所搭建的环境：

2、利用struts2检测工具对其进行检测：

3、用漏洞利用工具验证漏洞：