quasiceo / 待分类1 / struts2 漏洞测试工具

分享

   

struts2 漏洞测试工具

2018-08-14  quasiceo
实在是没办法啊,服务器又被黑了。
上传了很多木马jsp 文件。尝试了一下,居然可以管理服务器内部文件。
我们项目使用的struts2 2.3.12 ,不能幸免的的被黑了。

Struts2 远程代码执行漏洞利用工具 bulid 20130720
[+] S2-016 CVE-2013-225   支持GetShell/获取物理路径/执行CMD命令

[+] S2-013 CVE-2013-1966  支持GetShell/获取物理路径/执行CMD命令

[+] S2-009 CVE-2011-3923  支持GetShell/获取物理路径/执行CMD命令

[+] S2-005 CVE-2010-1870  支持GetShell/获取详细信息/执行CMD命令
实在是郁闷啊。
http://struts.apache.org/release/2.3.x/docs/s2-016.html。
来看看官方的说明吧。
然后再来看看牛B的大神们的工具吧。这叫一个牛B.
拿着大神的工具,然后测试自己的项目。日。上传文件成功了。
好吧。服务器成功被入侵了。
其中,我的工具就是在这儿下载的。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    开通即同意《个图VIP服务协议》

    全部>>