Struts2解析某些value值的include标签,webServer StackOverflow

admin 2021年4月3日19:17:11评论24 views字数 424阅读1分24秒阅读模式

比如:

poc.jsp:

PoC

访问poc.jsp后发现,webServer出现明显的递归调用输出:

异常:

然后按住F5刷新一小伙儿,webServer的连接数马上就被打满(tomcat,jboss,resin等测试直接打死,GlassFish可能不明显):

如resin:

利用:

虽然是本地拒绝服务,但对于共享webServer的环境效果还是不错的(以及StackOverflow其他方面的利用),比如:丢个war包给那个啥...

文章来源于lcx.cc:Struts2解析某些value值的include标签,webServer StackOverflow

相关推荐: 【漏洞】Microsoft IE CSS处理跨域信息泄露

    Microsoft IE CSS处理跨域信息泄露漏洞,BUGTRAQ  ID: 42993。     Internet Explorer是Windows操作系统中默认捆绑的web浏览器。     Internet Explorer允许包含跨来源的内容,…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:17:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Struts2解析某些value值的include标签,webServer StackOverflowhttp://cn-sec.com/archives/320894.html

发表评论

匿名网友 填写信息