WooYun.org

舍得商城手机APP管理后台Struts2漏洞及后台弱口令漏洞
漏洞URL:http://203.171.237.78/login.jsp
呵呵，周末在家闲的没事，上上乌云（wooyun),看看各位技术大牛发的技术帖，心里实在痒痒，就想练练手，这不，随便扫描了一个C类IP段，竟然发现了这个漏洞：舍得商城手机APP管理后台Struts2漏洞及后台弱口令漏洞
具体发现流程，待我慢慢道来：
这是发现后台的地址：

呵呵，先尝试若口令呗，输入：用户名admin,密码：12345，呵呵，报错竟然发现链接URL里有调用.action文件，呵呵，随即上K8判断一下，是否具有Struts2漏洞，不试不知道，一试吓一跳，呵呵，竟然存在Struts2漏洞，web路径立马爆出来，而且是system权限，并且可以任意命令执行。如图：

呵呵，至于后面的传马，我就不在这里秀了--------------节操，注意节操（时刻提醒自己）
随后，我准备判断判断这个管理后台的逻辑，打算用BP抓包看一下，谁知道，随便输入了几个按键,比如：用户名123，密码123，呵呵，竟然进去后台了，呵呵，我那个高兴啊！-------（经证实，这是我一贯保持节操的作风啊，呵呵，人品大爆发，呵呵，开个玩笑！！！）

进去后，各种敏感信息一目眼前，如：管理员信息，会员列表，如图：

会员列表，如图：

呵呵，这是会员信息的操作界面，呵呵，可以随便修改会员的各种信息，比如级别等等，呵呵，节操，注意节操----------

这是屏幕广告界面的管理操作界面，如图：

这是公告管理操作界面，尝试的跟手机界面同步一下，呵呵，竟然是一样的，节操，注意节操----，如图：

这是商城的各种商品管理操作界面：如图：

呵呵，这是某个商品管理操作界面，可以随便修改商品名称，价目等信息，呵呵，心动啊，随便改个价码，呵呵，大家可就赚大发了，呵呵，开个玩笑，节操，注意节操------，如图：

呵呵，这是会员通过支付宝进行的各种支付列表，可以随意修改订单或者取消订单，呵呵，节操，注意节操----------哎呀，白花花的银子啊.....，如图：