(CVE-2013-2248)s2-017
=======================
一、漏洞简介
————
Struts 2
DefaultActionMapper用于通过使用”redirect:”或”redirectAction:”前缀参数来支持短路导航状态更改的方法,然后是所需的重定向目标表达式。该机制旨在帮助将导航信息附加到表单中的按钮。
> 在2.3.15.1之前的Struts
> 2中,可以轻松地操作”redirect:”或”redirectAction:”之后的信息重定向到任意位置。> 相当于s2-016的衍生,单不像之前那样任意命令执行,而是重定向网站
二、漏洞影响
————
Struts 2.0.0 – Struts 2.3.15
三、复现过程
————
### poc
http://www.0-sec.org:8080/struts2-showcase-2.1.6/showcase.action?redirect:http://wiki.0-sec.org/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容