[CVE-2017-9791] Apache Struts2 RCE Exploit

Apache Struts에 대한 지식이 그리 풍부하지 않다. 따라서, 자세한 기술적인 내용은 추후로 미루고, Exploit 환경 구성부터 Exploit 까지의 절차를 다룬다.
 
Exploit 환경

 
현재 공개된 PoC는 Apache Struts 설치 시 포함되어 있는 showcase app을 대상으로 작성되었다. 따라서, 이 showcase app을 구동시켜야 한다. showcase app을 구동시키는 방법은 간단하다. struts2-showcase.war 파일을 tomcat의 webapps 폴더에 저장해 놓으면, tomcat이 구동되면서 자동으로 압축을 해제하고 실행되도록 한다.
 
Payload

 
 
공개된 PoC 코드는 아래와 같다.

 

 
References
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9791
http://www.boannews.com/media/view.asp?idx=55726
https://github.com/dragoneeg/Struts2-048
http://struts.apache.org/download.cgi#struts25101