(CVE-2013-2248)s2-017

一、漏洞简介

Struts 2 DefaultActionMapper用于通过使用"redirect:"或"redirectAction:"前缀参数来支持短路导航状态更改的方法,然后是所需的重定向目标表达式。该机制旨在帮助将导航信息附加到表单中的按钮。

在2.3.15.1之前的Struts 2中,可以轻松地操作"redirect:"或"redirectAction:"之后的信息重定向到任意位置。> 相当于s2-016的衍生,单不像之前那样任意命令执行,而是重定向网站

二、漏洞影响

Struts 2.0.0 - Struts 2.3.15

三、复现过程

poc

http://www.0-sec.org:8080/struts2-showcase-2.1.6/showcase.action?redirect:http://wiki.0-sec.org/