Apache Struts2 원격코드 실행취약점(CVE-2013-2251)

Apache Struts2 프로그램은 자바 웹 프로그램 구축을 위한 프레임워크이다. Apache Struts2 2.3.15.1이하의 버전에서 Apache Struts2 원격코드 실행취약점(CVE-2013-2251)을 통하여 홈페이지 변조 및 데이터 베이스 정보 유출 등의 피해를 입을 수 있다. 이에 따라 Apache Struts2 2.3.15.1이상의 버전 업데이트의 신속한 조치가 필요하다.

[CVE-2013-2251 취약점 정보]

• http://struts.apache.org/release/2.3.x/docs/s2-016.html
• http://struts.apache.org/release/2.3.x/docs/s2-017.html

• 공격도구 : K8_Struts2 Exploit(취약점 공격) ⇐ 2.3.1.5 CVE-2013-2251(S2-016-struts2 원격 코드 실행 공격)
• 컴파일러 : VS2010 C#(NET 프레임 워크 2.0)
• 조직 : K8搞基大队[K8team]
• 저자 : K8拉登哥哥
• 출처 : http://qqhack8.blog.163.com

도구 이미지 설명 및 사용법

해당 URL의 각종 정보를 스캔하여 출력하고 txt파일로 저장한다.

공격대상의 Cmd명령어를 통하여 상세정보를 출력한다.


앞의 공격으로 획득한 경로 정보를 통하여 공격대상의 소스코드를 출력한다.

Apache Struts2의 버전을 2.3.15.1 이상의 버전 업데이트한다.
다운로드