AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

admin
admin
admin
145956
文章
119
评论
2025年6月30日15:33:12评论75 views字数 383阅读1分16秒阅读模式
AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞
AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞
AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担!

01
漏洞概述
AgentSyste代理商管理系统login.action接口使用Struts2开发框架组件,存在历史Struts2远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。
02
搜索引擎
FOFA:
body="AgentSyste代理商管理系统"
AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞
03
漏洞复现
AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞
04
自查工具

nuclei

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

afrog

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

xray

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞
05
修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

06

原文始发于微信公众号(Nday Poc):AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月30日15:33:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞https://cn-sec.com/archives/4212128.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息