首页 » 漏洞 » 全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

 

某二级域名存在struts2命令执行:http://jd.vsa.com.cn/seller_login.shtml

我就不拿shell了,我上传了一个test.txt文本来证明。

http://jd.vsa.com.cn/test.txt

全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

漏洞证明:

某二级域名存在struts2命令执行:http://jd.vsa.com.cn/seller_login.shtml

我就不拿shell了,我上传了一个test.txt文本来证明。

http://jd.vsa.com.cn/test.txt

全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell)

修复方案:

升级struts2,另外有木有礼物送给我丫~

原文链接:全球最大的电子竞技平台-VS竞技游戏平台存在漏洞(可拿shell),转载请注明来源!

0