某代理商管理系统存在RCE漏洞

原创狐狸狐狸说安全 2025-04-15 01:01

免责声明

由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号
狐狸说安全
及作者不为此
承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

由于此代理商管理系统使用Struts2开发框架组件，均存在历史遗留漏洞，可直接利用Struts2的Nday漏洞进行渗透攻击即可

FOFA语法：body=”AgentSyste代理商管理系统”

执行whoami命令：

执行ifconfig命令：

工具检索：

0x03结尾

这次就不写POC脚本了，直接拿工具打吧，只作为研究参考以及学习使用，请不要违法哦！

0x04内部圈子

近期文章