某政府政务管理系统通用Struts2漏洞 |

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

作者:疯子

博客:http://Madman.in

呵呵,没事组合点struts2的关键字玩。

玩到一个通用的 而且百分之90是政府 的。

小菜已经提权了几个

我也放出来吧,希望厂商修复,不要让政府的网站被利用。

谷歌关键字:inurl:common/common_info.action?wid=

某政府政务管理系统通用Struts2漏洞 |

全部是一个厂商的

厂商名称:深圳太极软件有限公司

提权不会的自己百度

Seay加上一点关键字

Inurl:index.action
Inurl:商城.achtion

Inurl:index.achtion 标题:apache struts2
Inurl:action?id=

Tags:

Struts2漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
某政府政务管理系统通用Struts2漏洞 |