menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2013-2248)s2-017 chevron_right (CVE-2013-2248)s2-017.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2013-2248)s2-017.md
    771 B / 2021-07-15 19:48:28
        (CVE-2013-2248)s2-017
=======================

一、漏洞简介
------------

Struts 2
DefaultActionMapper用于通过使用"redirect:"或"redirectAction:"前缀参数来支持短路导航状态更改的方法,然后是所需的重定向目标表达式。该机制旨在帮助将导航信息附加到表单中的按钮。

> 在2.3.15.1之前的Struts
> 2中,可以轻松地操作"redirect:"或"redirectAction:"之后的信息重定向到任意位置。> 相当于s2-016的衍生,单不像之前那样任意命令执行,而是重定向网站

二、漏洞影响
------------

Struts 2.0.0 - Struts 2.3.15

三、复现过程
------------

### poc

    http://www.0-sec.org:8080/struts2-showcase-2.1.6/showcase.action?redirect:http://wiki.0-sec.org/
    links
    file_download