观天Apache Struts2是流行的 Java Web 服务器框架,广泛应用于网站建设中。简单判断网站利用Struts2框架的方法,往往URL后缀带 .do或.action
Struts2(S2-032)远程代码执行漏洞复现:
访问测试环境:
http://192.168.80.107:8080/S2-032/index.action
打开Struts2的检测利用工具:检测到存在漏洞,可以执行远程代码
尝试执行远程代码测试:
whoami
查看当前是 root
查看当前所在路径:/usr/local/tomcat/apache-tomcat-8.5.76/bin
pwd
在服务器上尝试创建文件夹为“2022-03”创建成功!
mkdir 2022-03
尝试给文件夹“2022-03”提权到755,提升权限成功。
chmod -R 755 2022-03
华南网络安全CERT提醒您,Apache Struts2(S2-032)远程代码执行漏洞,影响重大,一旦发现,尽快修复。
