珠海市网上办事大厅手机版远程命令执行漏洞

漏洞标题 珠海市网上办事大厅手机版远程命令执行漏洞 相关厂商 珠海市人民政府办公室 漏洞作者 CCkerber 提交时间 2016-05-04 14:20 公开时间 2016-06-20 17:40 …

漏洞标题 珠海市在线服务大厅移动版远程命令执行漏洞 相关制造商 珠海市人民政府办公室 漏洞作者 CCkerber 提交时间 2016-05-04 14: 20 公共时间 2016-06-20 17: 40 漏洞类型 命令执行 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 Webshell,补丁不及时,struts,远程命令执行,远程代码执行 漏洞详细信息 **。**。**。**/index.action http://**。**。**。**/index.action 漏洞号码s2-016 Poc验证复杂的提交模式远程命令执行并成功返回webpath:

我是谁?

漏洞证明:

修理计划: struts2.3.15或更高版本中不存在此漏洞。 参数在OGLN表达式中执行,并过滤OGNL.jar文件。 没带壳没改东西,政府的车站伤得不起 版权声明:请注明出处CCkerber @乌云