menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 160-Apache Struts chevron_right 014-(CVE-2013-2248)s2-017.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    014-(CVE-2013-2248)s2-017.md
    736 B / 2021-07-17 00:01:26
        # (CVE-2013-2248)s2-017

## 一、漏洞简介

Struts 2 DefaultActionMapper用于通过使用“redirect:”或“redirectAction:”前缀参数来支持短路导航状态更改的方法,然后是所需的重定向目标表达式。该机制旨在帮助将导航信息附加到表单中的按钮。

> 在2.3.15.1之前的Struts 2中,可以轻松地操作“redirect:”或“redirectAction:”之后的信息重定向到任意位置。
> 相当于s2-016的衍生,单不像之前那样任意命令执行,而是重定向网站

## 二、漏洞影响

Struts 2.0.0 - Struts 2.3.15

## 三、复现过程

### poc

```
http://baidu.com:8080/struts2-showcase-2.1.6/showcase.action?redirect:http://wiki.0-sec.org/

```
    links
    file_download