fofamini-wiki

登录白背景

源码

北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台存在远程命令执行

一、漏洞简介

二、影响版本

北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台

三、资产测绘

hunterweb.body="-- 页面顶部系统标题在此DIV里面 --"
特征

四、漏洞复现

Strruts2全版本漏洞测试工具17-6过WAF版.jar

原文: https://www.yuque.com/xiaokp7/ocvun2/pkp536m7nt5emrgx

# 北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台存在远程命令执行

# 一、漏洞简介
北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台存在远程命令执行

# 二、影响版本

- 北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台

# 三、资产测绘

- hunter`web.body="-- 页面顶部 系统标题在此DIV里面 --"`
- 特征

![image.png](./img/Lu50_jtrtRQHC4nl/1699199871837-15a06846-9583-4bea-a20e-e2025485d5cb-144145.png)

# 四、漏洞复现
[Strruts2全版本漏洞测试工具17-6过WAF版.jar](https://www.yuque.com/attachments/yuque/0/2024/jar/1622799/1709222146639-f33e8db2-860b-488a-b0e6-07d9fb1de254.jar?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.yuque.com%2Fattachments%2Fyuque%2F0%2F2024%2Fjar%2F1622799%2F1709222146639-f33e8db2-860b-488a-b0e6-07d9fb1de254.jar%22%2C%22name%22%3A%22Strruts2%E5%85%A8%E7%89%88%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B717-6%E8%BF%87WAF%E7%89%88.jar%22%2C%22size%22%3A89851%2C%22ext%22%3A%22jar%22%2C%22source%22%3A%22%22%2C%22status%22%3A%22done%22%2C%22download%22%3Atrue%2C%22taskId%22%3A%22ud57c0d2a-3071-4fe4-82e3-7c0e71b18ce%22%2C%22taskType%22%3A%22upload%22%2C%22type%22%3A%22application%2Fjava-archive%22%2C%22__spacing%22%3A%22both%22%2C%22id%22%3A%22u94e10b3d%22%2C%22margin%22%3A%7B%22top%22%3Atrue%2C%22bottom%22%3Atrue%7D%2C%22card%22%3A%22file%22%7D)
![image.png](./img/Lu50_jtrtRQHC4nl/1699199907986-e5c65b64-a77e-4edc-a794-e428d55fd9e9-619160.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/pkp536m7nt5emrgx>