比如:
poc.jsp:
PoC
访问poc.jsp后发现,webServer出现明显的递归调用输出:
异常:
然后按住F5刷新一小伙儿,webServer的连接数马上就被打满(tomcat,jboss,resin等测试直接打死,GlassFish可能不明显):
如resin:
利用:
虽然是本地拒绝服务,但对于共享webServer的环境效果还是不错的(以及StackOverflow其他方面的利用),比如:丢个war包给那个啥...
文章来源于lcx.cc:Struts2解析某些value值的include标签,webServer StackOverflow
相关推荐: 【漏洞】Microsoft IE CSS处理跨域信息泄露
Microsoft IE CSS处理跨域信息泄露漏洞,BUGTRAQ ID: 42993。 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer允许包含跨来源的内容,…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论