您的位置 » 首页 » 渗透测试 » 某政府政务管理系统通用Struts2漏洞

某政府政务管理系统通用Struts2漏洞

发表于5年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年07月10日 | 文章热度:11,668 次 全屏阅读

显示不全请点击全屏阅读

作者:疯子

博客:http://Madman.in

呵呵,没事组合点struts2的关键字玩。

玩到一个通用的 而且百分之90是政府 的。

小菜已经提权了几个

我也放出来吧,希望厂商修复,不要让政府的网站被利用。

谷歌关键字:inurl:common/common_info.action?wid=

全部是一个厂商的

厂商名称:深圳太极软件有限公司

提权不会的自己百度

Seay加上一点关键字

Inurl:index.action
Inurl:商城.achtion

Inurl:index.achtion 标题:apache struts2
Inurl:action?id=

Tags:

Struts2漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/500/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)