crazywhalecc/POC00
1
0
Fork 0
mirror of https://github.com/wooluo/POC00.git synced 2026-03-17 20:54:52 +08:00
Code Issues Packages Projects Releases Wiki Activity
POC00/速达软件技术(广州)有限公司多款产品存在代码执行.md
zhangliang01 d6f5e3efe6 20250402 update
2025-04-02 22:36:18 +08:00

33 lines
1.1 KiB
Markdown
Raw Permalink Blame History

# 速达软件技术(广州)有限公司多款产品存在代码执行
# 一、漏洞简介
速达软件技术(广州)有限公司多款产品存在代码执行
# 二、影响版本
+ 速达软件技术(广州)有限公司多款产品
# 三、资产测绘
+ hunter`web.body="速达软件技术(广州)有限公司"`
+ 特征
![1699201284929-aa4ce68c-746e-4b42-b2a6-5ee57011daf5.png](./img/qU0ioA6OURUhWwoZ/1699201284929-aa4ce68c-746e-4b42-b2a6-5ee57011daf5-063607.png)
![1699201312048-19df152b-1307-4860-87ac-d74fe2d646ae.png](./img/qU0ioA6OURUhWwoZ/1699201312048-19df152b-1307-4860-87ac-d74fe2d646ae-739350.png)
# 四、漏洞复现
隐患url
```plain
/home
/login/logout.action
/login/login!logout.action
```
[Strruts2全版本漏洞测试工具17-6过WAF版.jar](https://www.yuque.com/attachments/yuque/0/2024/jar/1622799/1709222146681-3438373c-407e-4d21-a238-4c77f89447f8.jar)
![1699201336386-ba0796bb-835f-48ef-80fc-08e3fcd0cdf4.png](./img/qU0ioA6OURUhWwoZ/1699201336386-ba0796bb-835f-48ef-80fc-08e3fcd0cdf4-601797.png)
> 更新: 2024-02-29 23:55:46
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/gm5faht0exttddwm>
Reference in New Issue View Git Blame Copy Permalink