首页 Struts2漏洞检查工具2018版.zip

Struts2漏洞检查工具2018版.zip

上传者: 38871314 | 上传时间: 2021-06-16 14:32:43 | 文件大小: 65KB | 文件类型: ZIP
struts2漏洞exp利用工具, 2018-08-24: 增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。 2017-07-07: 增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html 2017-03-07: 增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html 2016-04-26: 增加最新的S2-032远程代码执行漏洞,和S2-019很相似。 参考:http://seclab.dbappsecurity.com.cn/?p=924 2015-12-01: 采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。 增加复杂数据包(multipart/form-data)提交方式进行漏洞利用,可绕过部分防护。可执行命令,暂时无法上传文件。 2014-11-12: 最近遇到s19这个debug模式开启导致代码执行,这个有点少,但还是有一些,为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。

文件下载

资源详情

[{"title":"( 14 个子文件 65KB ) Struts2漏洞检查工具2018版.zip","children":[{"title":"Struts2漏洞检查工具2018版","children":[{"title":"logs","children":[{"title":"2019年5月27日.log.txt <span style='color:#111;'> 420B </span>","children":null,"spread":false},{"title":"2018年11月6日.log.txt <span style='color:#111;'> 1.06KB </span>","children":null,"spread":false},{"title":"2018年11月29日.log.txt <span style='color:#111;'> 1.64KB </span>","children":null,"spread":false},{"title":"2018年12月2日.log.txt <span style='color:#111;'> 418B </span>","children":null,"spread":false},{"title":"2019年5月30日.log.txt <span style='color:#111;'> 191B </span>","children":null,"spread":false},{"title":"2019年3月31日.log.txt <span style='color:#111;'> 836B </span>","children":null,"spread":false},{"title":"2019年2月14日.log.txt <span style='color:#111;'> 1.22KB </span>","children":null,"spread":false},{"title":"2018年12月14日.log.txt <span style='color:#111;'> 312B </span>","children":null,"spread":false},{"title":"2019年7月19日.log.txt <span style='color:#111;'> 7.00KB </span>","children":null,"spread":false},{"title":"2018年11月12日.log.txt <span style='color:#111;'> 1.07KB </span>","children":null,"spread":false},{"title":"2019年7月18日.log.txt <span style='color:#111;'> 6.85KB </span>","children":null,"spread":false},{"title":"2018年11月7日.log.txt <span style='color:#111;'> 930B </span>","children":null,"spread":false}],"spread":false},{"title":"Struts2漏洞检查工具2018版.exe <span style='color:#111;'> 190.50KB </span>","children":null,"spread":false},{"title":"cmd.txt <span style='color:#111;'> 6B </span>","children":null,"spread":false}],"spread":true}],"spread":true}]

评论信息

  • kelp1209 :
    网站明明有漏洞但是检测不出来
    2020-02-26

其他资源

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明

个人信息

下载历史

热门下载

最新下载