记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

2015-04-26 10:40

某二级域名存在struts2命令执行:http://jd.vsa.com.cn/seller_login.shtml

我就不拿shell了,我上传了一个test.txt文本来证明。

http://jd.vsa.com.cn/test.txt

证明1.png

证明2.png

证明3.png

漏洞证明:

某二级域名存在struts2命令执行:http://jd.vsa.com.cn/seller_login.shtml

我就不拿shell了,我上传了一个test.txt文本来证明。

http://jd.vsa.com.cn/test.txt

证明1.png

证明2.png

证明3.png

修复方案:

升级struts2,另外有木有礼物送给我丫~


知识来源: www.wooyun.org/bugs/wooyun-2015-0100793

阅读:173215 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁