CVE-2013-4547

**CVE-2013-4547: Apache Struts2.5.10 中的远程代码执行漏洞**

**简介**

Apache Struts 是一个流行的Java Web框架，用于构建企业级Web应用程序。然而，在2013年，一位名为Alexander Sallam的安全研究员发现了Struts2.5.10中的一处严重漏洞，即CVE-2013-4547。这一漏洞允许攻击者执行任意代码，从而导致远程代码执行（RCE）。

**漏洞描述**

CVE-2013-4547是一种XSS（跨站点脚本）漏洞，影响Struts2.5.10版本。该漏洞出现在Struts的OGNL（Object-Graph Navigation Language）解析器中。当用户输入恶意数据时，OGNL解析器会将其视为一个有效的表达式，从而导致执行任意代码。

**影响**

如果攻击者成功利用了CVE-2013-4547漏洞，他们可以执行任意代码，包括：

* **读取敏感信息**:攻击者可以读取Web应用程序中的敏感信息，如数据库凭据、加密密钥等。
* **写入数据**:攻击者可以写入Web应用程序中的数据，从而导致数据泄露或篡改。
* **执行系统命令**:攻击者可以执行系统命令，导致系统崩溃或被控制。

**漏洞修复**

Apache Struts团队迅速修复了CVE-2013-4547漏洞，并发布了Struts2.5.11版本。该修复版包含以下关键修复：

* **OGNL解析器修复**:修复了OGNL解析器中的漏洞，防止恶意数据被执行。
* **安全过滤**:添加了安全过滤机制，以防止恶意数据进入Web应用程序。

**代码示例**

以下是Struts2.5.10中OGNL解析器的原始代码：

javapublic class OGNLParser {
 public Object parse(String expression) throws Exception {
 // ...
 return evaluate(expression);
 }

 private Object evaluate(String expression) throws Exception {
 // ...
 return ognl.parseExpression(expression).getValue(context);
 }
}

javapublic class OGNLParser {
 public Object parse(String expression) throws Exception {
 // ...
 return evaluate(expression, context);
 }

 private Object evaluate(String expression, Context context) throws Exception {
 // ...
 if (isSafeExpression(expression)) {
 return ognl.parseExpression(expression).getValue(context);
 } else {
 throw new SecurityException("Invalid OGNL expression");
 }
 }

 private boolean isSafeExpression(String expression) {
 // ...
 return !expression.contains("%{") && !expression.contains("#{}");
 }
}