Struts2解析某些value值的include标签,webServer StackOverflow

比如:

poc.jsp:

PoC

访问poc.jsp后发现,webServer出现明显的递归调用输出:

异常:

然后按住F5刷新一小伙儿,webServer的连接数马上就被打满(tomcat,jboss,resin等测试直接打死,GlassFish可能不明显):

如resin:

利用:

虽然是本地拒绝服务,但对于共享webServer的环境效果还是不错的(以及StackOverflow其他方面的利用),比如:丢个war包给那个啥...

文章来源于lcx.cc:Struts2解析某些value值的include标签,webServer StackOverflow

相关推荐: 【漏洞】Microsoft IE CSS处理跨域信息泄露

    Microsoft IE CSS处理跨域信息泄露漏洞，BUGTRAQ  ID: 42993。     Internet Explorer是Windows操作系统中默认捆绑的web浏览器。     Internet Explorer允许包含跨来源的内容，…