速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

Superhero Nday Poc 2025-04-21 12:49

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的
POC
信息及
POC对应脚本
而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后果请自行承担！

漏洞概述

由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权限。
02****

搜索引擎

FOFA:

body="速达软件技术（广州）有限公司" && body="jslib/extjs2.3/view/PasswordField.js"

03****

漏洞复现

自查工具

nuclei

afrog

xray

05****

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、
升级至安全版本

06****

内部圈子介绍

【Nday漏洞实战圈】🛠️

专注公开1day/Nday漏洞复现
· 工具链适配支持

✧━━━━━━━━━━━━━━━━✧

🔍 资源内容

▫️ 整合全网公开
1day/Nday
漏洞POC详情

▫️ 适配Xray/Afrog/Nuclei检测脚本

▫️ 支持内置与自定义POC目录混合扫描

🔄 更新计划

▫️ 每周新增7-10个实用POC（来源公开平台）

▫️ 所有脚本经过基础测试，降低调试成本

🎯 适用场景

▫️ 企业漏洞自查 ▫️ 渗透测试 ▫️ 红蓝对抗
▫️ 安全运维

✧━━━━━━━━━━━━━━━━✧

⚠️ 声明：仅限合法授权测试，严禁违规使用！

近期文章