某代理商管理系统存在RCE漏洞

2025年4月25日01:14:50评论0 views字数 334阅读1分6秒阅读模式

免责声明

由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

由于此代理商管理系统使用Struts2开发框架组件，均存在历史遗留漏洞，可直接利用Struts2的Nday漏洞进行渗透攻击即可

FOFA语法：body="AgentSyste代理商管理系统"

执行whoami命令：

执行ifconfig命令：

工具检索：

0x03结尾

这次就不写POC脚本了，直接拿工具打吧，只作为研究参考以及学习使用，请不要违法哦！

0x04内部圈子

原文始发于微信公众号（狐狸说安全）：某代理商管理系统存在RCE漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

JeeWMS cgAutoListController.do SQL注入漏洞