漏洞标题 珠海市在线服务大厅移动版远程命令执行漏洞 相关制造商 珠海市人民政府办公室 漏洞作者 CCkerber 提交时间 2016-05-04 14: 20 公共时间 2016-06-20 17: 40 漏洞类型 命令执行 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 Webshell，补丁不及时，struts，远程命令执行，远程代码执行 漏洞详细信息 **。**。**。**/index.action http://**。**。**。**/index.action 漏洞号码s2-016 Poc验证复杂的提交模式远程命令执行并成功返回webpath： 我是谁？ 漏洞证明： 修理计划： struts2.3.15或更高版本中不存在此漏洞。 参数在OGLN表达式中执行，并过滤OGNL.jar文件。 没带壳没改东西，政府的车站伤得不起 版权声明：请注明出处CCkerber @乌云