Apache Roller博客Struts2命令执行漏洞
在exp有个Apache Roller OGNL Injection:http://www.exploit-db.com/exploits/29859/ 好牛B的感觉,下载了几个Apache Roller的版本,好吧。
roller5.00:struts2-core-2.2.1.jar roller5.01:struts2-core-2.2.3.1.jar
剩下的不许多少Struts getshell,原来老外也喜欢刷CVE.