设为首页收藏本站
中国红客联盟 首页 预警 查看内容

CVE-2018-11776 (S2-057)安全检测工具

2018-11-27 11:24| 发布者: dark| 查看: 9288| 评论: 8

摘要: 概述定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会 ...

概述

定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。

url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。

影响版本

Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16

CVE-2018-11776 (S2-057)安全检测工具

[*] Usage:
        S2-057.jar <url> <action> <command> <payload (1-5)>

[*] Example:
        S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4

下载地址:https://github.com/iBearcat/S2-057

收藏 分享 邀请

引用 2316513106 2019-7-23 08:16
手机监控木马怎么查杀
引用 剑震八方 2019-4-17 18:44
感谢大佬。
引用 cwjarcinfo 2019-4-9 07:59
测试一下
引用 txt110 2019-3-22 18:10
可以试一下
引用 尬舞的呵呵哒 2019-3-4 13:34
尝试一下
引用 guoze 2019-2-27 13:26
谢谢大佬分享 回去试试
引用 chinachi19 2019-1-8 10:42
回去试试!!
引用 qiaoqiao1987 2019-1-1 23:43
好工具

相关分类

红盟社区--中国红客联盟 

Processed in 0.111770 second(s), 11 queries.

站点统计| 举报| Archiver| 手机版| 黑屋 |   

Powered by HUC © 2001-2017 Comsenz Inc.

手机扫我进入移动触屏客户端

关注我们可获取更多热点资讯

Honor accompaniments. theme macfee

返回顶部