(Add Vul: Struts2) S2-057

2025-06-20 18:00:18 +00:00 · 2018-08-23 14:12:39 +08:00 · 2018-08-23 14:12:39 +08:00 · 1c15a60f47
commit 1c15a60f47
parent be19f1fc2e
2 changed files with 61 additions and 0 deletions
--- a/s/struts2/s2-057/Dockerfile
+++ b/s/struts2/s2-057/Dockerfile
@ -0,0 +1,14 @@
+FROM tomcat:8-jre8
+MAINTAINER Medici.Yan@Gmail.com
+
+ENV WAR_URL http://oe58q5lw3.bkt.clouddn.com/s/struts2/struts2/s2-057.war
+
+WORKDIR /tmp
+
+RUN set -ex \
+    && rm -rf /usr/local/tomcat/webapps/* \
+    && chmod a+x /usr/local/tomcat/bin/*.sh \
+    && wget -qO /usr/local/tomcat/webapps/ROOT.war $WAR_URL
+
+EXPOSE 8080
+CMD ["/usr/local/tomcat/bin/catalina.sh", "run"]
--- a/s/struts2/s2-057/README.md
+++ b/s/struts2/s2-057/README.md
@ -0,0 +1,47 @@
+## Struts2 远程代码执行漏洞(S2-057)环境
+
+### 漏洞信息
+
+ * [S2-057 公告](https://cwiki.apache.org/confluence/display/WW/S2-057)
+
+### 获取环境:
+
+1. 拉取镜像到本地
+
+ ```
+$ docker pull medicean/vulapps:s_struts2_s2-057
+ ```
+
+2. 启动环境
+
+ ```
+$ docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-057
+ ```
+ > `-p 80:8080` 前面的 80 代表物理机的端口，可随意指定。 
+
+### 使用与利用
+
+访问 `http://你的 IP 地址:端口号/`
+
+#### PoC
+
+> 例如目标地址为：http://127.0.0.1:8080/
+
+访问 `http://127.0.0.1:8080/${(111+111)}/actionChain1.action`
+
+然后 URL 会变为 : `http://127.0.0.1:8080/222/register2.action`, 其中 222 部分为 ognl 表达式 `${(111+111)}` 执行结果。
+
+
+#### Exp
+
+暂无
+
+### 修复建议
+
+升级Apache struts 至 2.5.17 版本 或者 2.3.35 版本
+
+
+### 参考链接
+
+* [S2-057 公告](https://cwiki.apache.org/confluence/display/WW/S2-057)
+* [【Struts2-代码执行漏洞分析系列】S2-057](https://xz.aliyun.com/t/2618)