测试方法:
访问地址:http://Host/login.action?redirect:%25{3-4}
建议修复前使用此链接测试struts2是否存在此漏洞。测试结果如下:
情况一:地址栏出现:http://Host/-1时说明未修复成功,存在安全漏洞;
情况二:地址栏出现:http://Host/login.action?redirect:%25{3-4},说明修复成功
情况一:地址栏出现:http://Host/-1时说明未修复成功,存在安全漏洞;
情况二:地址栏出现:http://Host/login.action?redirect:%25{3-4},说明修复成功
修复前:
修复后: