WooYun.org

首先是struts2，http://www.dqjc.com/loadIndex.action，执行任意命令，添加root权限用户pot成功
因为web用户权限太大，或者还可以利用struts2直接上传替换passwd和shadow，在原passwd和shadow分别添加如下所示，即添加zsc/123456的root权限用户：
zsc:x:0:0::/home/zsc:/bin/bash
zsc:$1$F4SZIJEk$LSpqSy1JMZq54K47yDLEt1:14224:0:99999:7:::

最终添加的“pot”和“zsc”用户均可以SSH登录，或是通过SFTP进行文件增删改

在WEB-INF/classes/hibernate.cfg.xml中看到的数据库连接串，且mysql 3306端口开放，可以远程连接

另外在root用户文件夹下还发现应该是数据库运维留下的文件，内有大量数据库信息：

友情检查了日志文件，发现自str漏洞爆发以来，该系统每天都有大量不速之客光顾，查IP很多是印度、湾湾、韩国等等，当然这很可能是跳板的了，总之就是系统已被轮过多次了
下图看来是正在SSH爆root密码：

zsc用户已删除，pot用户还未来得及删除，友情检测的过程中不知道是不是被我不小心弄挂了，在此表示非常抱歉！