漏洞名称

Apache Struts 多个开放重定向漏洞 (CVE-2013-2248) s2-017

利用条件

Struts 2.0.0 - Struts 2.3.15

漏洞原理

通过操作前缀为“redirect：”/“redirectAction：”的参数引入的漏洞允许打开重定向

漏洞利用

http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/

修复建议

强烈建议升级到 Struts 2.3.15.1****，其中包含更正后的 Struts2 核心库。

参考文章

标签：S2,Struts,漏洞,2248,017,CVE,2013
From： https://www.cnblogs.com/crayonxiaoxin/p/17036087.html

S2-013 CVE-2013-1966
漏洞名称S2-013CVE-2013-1966远程命令执行利用条件Struts2.0.0-Struts2.3.14.1漏洞原理Struts2标签中<s:a>和<s:url>都包含一个includeParams属性，可以设......
S2-012 CVE-2013-1965
漏洞名称S2-012(CVE-2013-1965)远程代码执行利用条件StrutsShowcaseApp2.0.0-StrutsShowcaseApp2.3.14.2影响版本：Struts2.1.0-2.3.13漏洞原理如果在配置A......
S2 - Lesson 16 - A polite request
Wordsparkparkyourcarinthewrongplace. parkingsigns reminderremindthisnoteisonlyareminder failfailtodosth.failtoobeyit.theyfai......
Struts2系列漏洞复现汇总-持续更新中
Struts2漏洞目录struts2漏洞S2-001（CVE-2007-4556）(已完成)struts2漏洞S2-003(已完成)struts2漏洞S2-005(已完成)struts2漏洞s2-007(已完成)struts2漏洞S2-008......
【题解】P5666 [CSP-S2019] 树的重心
感觉对重心的理解更直观了一点。题意求一棵树上删去每一条边后两侧子树重心的编号和。\(n\leq3\times10^5\)思路神奇的清真数论。首先这里有一步很妙的操作：把整......
实验课程： SSM 实验名称： MyBatis2
一.实验目的MyBatis框架下Dao层引入方式？ 2.MyBatis框架下Service层引入方式？3.什么是代理模式？ 4.MyBatis生命周期2的过程（最终）？5.项目代码二.实验......
升级csproj文件为vs2017工程格式(SDK样式)
csproj文件在VS2017后格式变更为SDK样式。framework项目如果需要源链接等等功能，需要进行手动升级。升级过程升级需要Project2015To2017Nuget包。>dotnettoolinstall......
多路DO转4G远程报警控制器S274
S27X内嵌工业级GSM/GPRS/3G/4G通信模块，集成稳定可靠的32位高性能微处理器MCU，基于UCOSII嵌入式实时操作系统，提供8路数字量输入，6路模拟量输入，4路继电器输出以及......
openssl 静态编译 win7+vs2010
本文写于2013年1月，此时距离win7停止延长支持已经3年整了。1.所以我准备了虚拟机Win7，win7的iso下载地址：注册一个微软账号登录到《登录到我的订阅》 visualstudio.m......
4路开关量输入设备S274可短信电话告警
本设备支持4路继电器输出，额定范围：5A/30VDC,5A/250VAC。既可以设置为权限号码呼入进行控制，也可以用短信远程控制，或者通过定时器、事件关联自动控制、或者远程通过监控中心......

S2-017 CVE-2013-2248