关于Struts2-048高危漏洞&PoC

在星巴克坐着打王者荣耀临时工的我，突然被朋友圈刷屏了。满满的Struts2消息，说到老外又不让人过周五，其实外国现在还没到周五吧。先来说下这个漏洞～

先注意里面reporter来自xxx at qq dot com。很明显是国人提交的至于什么科技看pr去吧

然后由于身为临时工的我不太懂E文来自翻译看了下，大概意思就是说“Struts 2.3.x系列中的Struts 1插件示例中的Struts Showcase应用程序中可能的RCE”来自某国应用翻译。想了想这个插件应该很少人用吧。

不管了，赶紧找一波PoC

然而并没有什么卵用。吓死我了

先分析一下这个漏洞吧，由于是struts2-showcase应用里面导致的，按照官方的写法才会导致这种问题。但是一般来说很少人会去安装这个应用……

然后在……

其实PoC之前出的045那些差不多！只是验证下这个漏洞的过程

以上临时工所述
我司一概不负责

本文始发于微信公众号（逢人斗智斗勇）：关于Struts2-048高危漏洞&PoC