Struts2漏洞测试

Struts2漏洞，7月份爆出，然后大规模爆发，特别是后续批量工具的陆续出现，出现了井喷趋势。到9月份，wooyun上也还存在部分大站点的分站中招。本文无关技术（因为不懂技术—_—!），从一个“工具党”的角度演示下如何利用。

既然是工具党，那么工具必须具备：

目标网站，是某摩托车厂家网站，由于喜欢两轮子，所以想入手250排量以上，川崎大贸Z250太贵，而且到国内功率还缩水了3KW，漂亮的版花也没了…转向国产，访问的时候，顺手点了一个后台，看到熟悉的.action，没忍住，测试了下。过程简单介绍下，最近貌似请喝茶蛮严的，边民之类的网络名人都进去了…

1、测试下是否有漏洞，有工具就好办事..证明存在Struts2

2、果断getshell，返回成功提示

3、菜刀拿来，返回地址连之，成功连上（菜刀是每个黑/白帽子必备工具有木有！）

4、貌似是oracle数据+MSSQL数据库，看了配置文件，获取到ORACLE数据库帐户密码，但菜刀始终连不上（数据库端口开发处于监听状态），Google了半天，不会…好吧，菜鸟了。

5、后续自由发挥，上传某些文件、开启某端口、命令执行某些任务等…反正，我木有发挥，老老实实提交wooyun了，毕竟当个白帽还是有点安全感。

提交的时候，信息可能只有命令执行后信息，而没有提交getshell，获取全盘资料的截图，于是wooyun木有审核通过：

于是去对方论坛发个帖子提醒工作人员注意：

工作人员说反馈给他们技术人员了，然后遇到以为“老前辈”有木有！8年前的黑客大战参与者有木有！

OVER，结束了…

特别声明：商业网站转载需经作者同意，否则视为侵权！