0%

S2-019 CVE-2013-4316复现过程

漏洞原理

要求开发者模式,且poc第一个参数是debug,触发点在DebuggingInterceptor上,查看intercept函数,从debug参数获取调试模式,如果模式是command,则把expression参数放到stack.findValue中,最终放到了ognl.getValue中

影响版本

Struts 2.0.0 - 2.3.15.1

复现步骤

  1. 使用vulfocus启动环境打开url
    image
  2. 直接使用工具获得flag
    image