这个漏洞是阿里大牛kxlzx提交的,struts2中可以通过${express}或%{express}来引用ongl表达式,当配置一个 action中有${input}或%{input}且input来自于外部输入时,给input赋值%{exp},从而导致任意代码执行。kxlzx拿 struts给的一个例子做了说明,测试样例参考:http://struts.apache.org/development/2.x/docs/s2-01...
0x02 漏洞分析 首先到Struts2的官方文档中找一下S2-016漏洞的文档 官方文档 看文档主要是找到该漏洞的版本,由图可知,该漏洞发生在Struts2.0.0 - Struts2.3.15,并且在Struts 2.3.15.1中得到修复,那么我们就将Struts 2.3.15和Struts 2.3.15.3两个版本的源码下载下载 使用Beyond Compare工具进行对比,注意要把比较时间...