0%

S2-devMode CVE-2016-4438复现过程

漏洞原理

当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。

影响版本

当Struts开启devMode时,该漏洞将影响Struts 2.1.0–2.5.1,通杀Struts2所有版本。

复现步骤

  1. 使用vulfocus搭建漏洞环境
    image

  2. 直接使用工具获得flag
    image