* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net

Apache Struts2 원격코드 실행취약점(CVE-2013-2251)

Apache Struts2 취약점


Apache Struts2 프로그램은 자바 웹 프로그램 구축을 위한 프레임워크이다. Apache Struts2 2.3.15.1이하의 버전에서 Apache Struts2 원격코드 실행취약점(CVE-2013-2251)을 통하여 홈페이지 변조 및 데이터 베이스 정보 유출 등의 피해를 입을 수 있다. 이에 따라 Apache Struts2 2.3.15.1이상의 버전 업데이트의 신속한 조치가 필요하다.

[CVE-2013-2251 취약점 정보]

Apache Struts2 원격코드 실행취약점(CVE-2013-2251)을 이용한 공격 도구

  • 공격도구 : K8_Struts2 Exploit(취약점 공격) ⇐ 2.3.1.5 CVE-2013-2251(S2-016-struts2 원격 코드 실행 공격)
  • 컴파일러 : VS2010 C#(NET 프레임 워크 2.0)
  • 조직 : K8搞基大队[K8team]
  • 저자 : K8拉登哥哥

도구 이미지 설명 및 사용법


해당 URL의 각종 정보를 스캔하여 출력하고 txt파일로 저장한다.


공격대상의 Cmd명령어를 통하여 상세정보를 출력한다.


앞의 공격으로 획득한 경로 정보를 통하여 공격대상의 소스코드를 출력한다.

Apache Struts2 원격코드 실행취약점(CVE-2013-2251)제거 방법

Apache Struts2의 버전을 2.3.15.1 이상의 버전 업데이트한다.
다운로드