Struts2将HTTP的每个参数名解析为ognl语句执行,而ognl表达式是通过#来访问struts的对象,Struts2框架虽然过滤了#来进行过滤,但是可以通过unicode编码(u0023)或8进制(43)绕过了安全限制,达到代码执行的效果
影响版本:Struts 2.0.0 - Struts 2.0.11.2
官方是如何修补的S2-003呢?
它是新出了一个沙盒机制,默认禁止了静态方法的调用(allowStaticMethodAcces 和 MethodAccessor.denyMethodExecution)