社区
下载资源悬赏专区
帖子详情
struts2-057-exp下载
AI100_小助手
2018-08-28 11:06:14
struts2-057-exp
**Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
相关下载链接:
//download.csdn.net/download/u012577661/10630787?utm_source=bbsseo
...全文
28
回复
打赏
收藏
struts2-057-exp下载
struts2-057-exp **Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP) 相关下载链接://download.csdn.net/download/u012577661/10630787?utm_source=bbsseo
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
struts2
-
057
-
exp
struts2
-
057
-
exp
**
Struts2
-
057
/CVE-2018-11776两个版本RCE漏洞分析(含
EXP
)
struts扫描及利用工具(2018-11新版)
# struts-scan 快速检测struts命令执行漏洞,可批量。 # 运行环境 MAC/Linux下的Python2 # 支持对以下版本的检测 ST2-005 ST2-008 ST2-009 ST2-013 ST2-016 ST2-019 ST2-020 ST2-devmode ST2-032 ST2-033 ST2-037 ST2-045 ST2-046 ST2-048 ST2-052 ST2-053 ST2-
057
# 使用 ![image](./images/poc.png) ![image](./images/
exp
.png) # 增加 [+]针对各版本的shell命令交互 [+]
struts2
-052检测(利用后面会加上) [+]
struts2
-053检测+利用(需要提供参数) [+]检测过程中输出超时原因 [+]兼容HTTP/1.0,修复了struts-045检测不准确的问题 [+]
struts2
-046检测+利用 [+]修改
struts2
-048的payload [+]针对某些超时的情况,注释掉 httplib.HTTPConnection._http_vsn = 10 和httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两行再测试一遍,因为有的可能不支持HTTP/1.0的协议。 [+]增加linux和win的可执行文件,windows需要.NET环境。 [+]增加写入文件功能,针对有漏洞的struts版本号会自动写入success.txt文件。 [+]增加
struts2
-
057
检测和利用,生产环境还没有找到可利用的例子,实属鸡肋的洞,参考https://github.com/Ivan1ee/
struts2
-
057
-
exp
。 # 特别说明 此工具仅限于漏洞验证,如若使用者引起相关的法律责任请自负,开发者不承担连带责任。
Java全栈工程师-
Struts2
框架
本课程讲解
Struts2
的执行流程和基本原理分析 本课程全面讲解
Struts2
的数据封装方式和值栈数据的存储和获取 本课程讲解
Struts2
防止表单重复提交和注解方式的开发
Struts2
VulsTools-
Struts2
系列漏洞检查工具
该工具的打开路径为:\
Struts2
VulsTools-2.3.20190927\Test\bin\Release\Text.exe 2019-09-25: 优化部分
EXP
在部分情况下被WAF拦截的问题,提高检测成功率,优化自定义上传路径
exp
,文件所在目录不存在时自动创建目录,防止文件因为目录不存在,导致上传失败。 2018-08-24: 增加S2-
057
Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,所以,目前
exp
只是基于S2-045改写的,所以
exp
并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此
exp
。 2017-07-07: 增加S2-048 Struts 2.3.X 支持检查官方示例
struts2
-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/
struts2
-showcase/integration/saveGangster.actio
Struts2
-Scan:
Struts2
全漏洞扫描利用工具
Struts2
-Scan
Struts2
漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞
exp
的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-
057
支持单个URL漏洞检测和批量URL检测,至此指定漏洞利用,可获取WEB路径,执行命令,反弹shell和上传文件,注意,并不是所有的漏洞均支持上述功能,只有部分功能支持 如有错误或者问题欢迎大家提问交流,一起解决 运行环境 Python3.6.X及其以上版本 第三方库: click, reque
下载资源悬赏专区
12,806
社区成员
12,340,779
社区内容
发帖
与我相关
我的任务
下载资源悬赏专区
CSDN 下载资源悬赏专区
复制链接
扫一扫
分享
社区描述
CSDN 下载资源悬赏专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章