HanDs
NO.2

[7月漏洞公开] 搜狗某APP远程命令执行/可内网 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

APP安全之命令执行

详细说明:

目标:搜狗亲妈粉APP

检测发现此APP存在struts2命令执行漏洞(ST2-016)

code 区域
http://account.mama.yx.sogou.com:80/account/User/register.do



查看当前权限

id.jpg



查看下IP,已入内网

ifconfig.jpg



列下目录,具体就不深入了

file.jpg

漏洞证明:

修复方案:

请多指教~


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
搜狗 A PP
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组