社区
下载资源悬赏专区
帖子详情
struts2-057-exp下载
PIPI_333
2018-08-28 11:06:14
struts2-057-exp
**Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
相关下载链接:
//download.csdn.net/download/u012577661/10630787?utm_source=bbsseo
...全文
52
回复
打赏
收藏
struts2-057-exp下载
struts2-057-exp **Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP) 相关下载链接://download.csdn.net/download/u012577661/10630787?utm_source=bbsseo
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
struts2
-
057
-
exp
struts2
-
057
-
exp
**
Struts2
-
057
/CVE-2018-11776两个版本RCE漏洞分析(含
EXP
)
struts扫描及利用工具(2018-11新版)
# struts-scan 快速检测struts命令执行漏洞,可批量。 # 运行环境 MAC/Linux下的Python2 # 支持对以下版本的检测 ST2-005 ST2-008 ST2-009 ST2-013 ST2-016 ST2-019 ST2-020 ST2-devmode ST2-032 ST2-033 ST2-037 ST2-045 ST2-046 ST2-048 ST2-052 ST2-053 ST2-
057
# 使用   # 增加 [+]针对各版本的shell命令交互 [+]
struts2
-052检测(利用后面会加上) [+]
struts2
-053检测+利用(需要提供参数) [+]检测过程中输出超时原因 [+]兼容HTTP/1.0,修复了struts-045检测不准确的问题 [+]
struts2
-046检测+利用 [+]修改
struts2
-048的payload [+]针对某些超时的情况,注释掉 httplib.HTTPConnection._http_vsn = 10 和httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两行再测试一遍,因为有的可能不支持HTTP/1.0的协议。 [+]增加linux和win的可执行文件,windows需要.NET环境。 [+]增加写入文件功能,针对有漏洞的struts版本号会自动写入success.txt文件。 [+]增加
struts2
-
057
检测和利用,生产环境还没有找到可利用的例子,实属鸡肋的洞,参考https://github.com/Ivan1ee/
struts2
-
057
-
exp
。 # 特别说明 此工具仅限于漏洞验证,如若使用者引起相关的法律责任请自负,开发者不承担连带责任。
Struts2
VulsTools-
Struts2
系列漏洞检查工具
该工具的打开路径为:\
Struts2
VulsTools-2.3.20190927\Test\bin\Release\Text.exe 2019-09-25: 优化部分
EXP
在部分情况下被WAF拦截的问题,提高检测成功率,优化自定义上传路径
exp
,文件所在目录不存在时自动创建目录,防止文件因为目录不存在,导致上传失败。 2018-08-24: 增加S2-
057
Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,所以,目前
exp
只是基于S2-045改写的,所以
exp
并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此
exp
。 2017-07-07: 增加S2-048 Struts 2.3.X 支持检查官方示例
struts2
-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/
struts2
-showcase/integration/saveGangster.actio
Struts2
-045漏洞利用工具
Struts2
-045漏洞利用工具
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar
struts2
-convention-plugin-2.3.32.jar
struts2
-core-2.3.32.jar
struts2
-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/
struts2
-spring-plugin/2.3.32
下载资源悬赏专区
13,656
社区成员
12,677,402
社区内容
发帖
与我相关
我的任务
下载资源悬赏专区
CSDN 下载资源悬赏专区
复制链接
扫一扫
分享
社区描述
CSDN 下载资源悬赏专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章