WooYun.org

漏洞地址：http://61.132.232.227:8080/login

检测存在struts2漏洞，直接getshell

本想看下数据库来个登录的，查看配置文件，发现数据源配置信息加密了

各种谷歌后发现使用了jasypt的encryption加密，官方提供了解密脚本，但是解密也需要知道网站设置的公钥才行，估计还得在众多class文件里面找公钥，工程浩大，我就不去找了。在此感谢 @想要减肥的胖纸 @Vigoss_Z 两位童鞋热心的回答我的问题。
好的，接着说。配置文件无法解密的，我看下能不能直接把mysql的数据下载下来，找到mysql的data发现当前用户非root权限，无法访问。于是想看看有没有数据库备份文件之类的，无果。但是我发现一个sql文件

查看内容，发现初始化数据库的时候创建了两个用户，一个为admin密码为123456，一个是demo密码是demo

尝试使用这两个账户登录，失败。肯定是被修改掉了。木有登录成功，木有看到神奇的管理界面，有点遗憾。
接着看
漏洞地址：https://218.242.125.66/login

同样存在struts漏洞，界面不同，其实是同一个系统。看那个性感的icon就知道了。同样getshell

查看配置文件

神奇的发现和前面的那个一模一样，这就说明只要是使用这套系统的，那么配置文件都是一个，默认配置都不会修改的。这个检测和前面的一样，就不多说了。
来说第三个
漏洞地址：http://www.websaas.com.cn

界面神似。经检测，这个地址已经修复了struts的漏洞。刚刚在上面说过了，初始化数据库的 时候有两个账户存在，admin和demo，测试发现demo是可以登录的，登录时提示密码过于简单，请立即修改。一阵窃喜。于是修改密码为123456abc

登录成功

终于让我看到了神奇的管理界面。剩下的，就交给厂商了。