[CVE-2019-0230] Apache Struts2 RCE 취약점

PoC : https://github.com/PrinceFPF/CVE-2019-0230/blob/master/CVE-2019-0230.sh

테스트 환경 : https://saltlee.tistory.com/31?category=842405 (아마 Struts 2.3.10)

영향받는 버전 : Struts 2.0.0 ~ Struts 2.5.20

 

옛날에 Struts2 취약점 테스트할때 했던거

버전이 맞아서 그냥 그대로 갖다씀

8080(32768) 으로 실행시키면 된다

 

PoC 는 sh 형태라서 칼리에서 실행시키면 될줄 알았는데 왜이렇게 오류남?

주농책임님이 msys2 라는 프로그램 알려줘서 이걸로 하니까 됐다

다운로드 : https://www.msys2.org/

 

설치파일 다운받아서 설치하면

홈 경로 생기는데 여기다가 sh 파일 넣어둔다

프로그램 실행시켜서 ls 해보면 cvetest.sh 있음

sh cvetest.sh 로 실행시키면 됨

서버에 확인해 보면 원격 명령어로 생성한 pentest 파일 존재한다