设为首页收藏本站
红客联盟 首页 情报 查看内容

CVE-2018-11776 (S2-057)安全检测工具

2018-11-27 11:24| 发布者: dark| 查看: 11295| 评论: 8

摘要: 概述定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会 ...

概述

定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。

url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。

影响版本

Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16

CVE-2018-11776 (S2-057)安全检测工具

[*] Usage:
        S2-057.jar <url> <action> <command> <payload (1-5)>

[*] Example:
        S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4

下载地址:https://github.com/iBearcat/S2-057

收藏 分享 邀请
上一篇:警惕“黑心”勒索病毒再度来袭下一篇:新的API漏洞会造成5250万用户信息泄露,Google+将提早下架
发表评论

引用 2316513106 2019-7-23 08:16
手机监控木马怎么查杀
引用 剑震八方 2019-4-17 18:44
感谢大佬。
引用 cwjarcinfo 2019-4-9 07:59
测试一下
引用 txt110 2019-3-22 18:10
可以试一下
引用 尬舞的呵呵哒 2019-3-4 13:34
尝试一下
引用 guoze 2019-2-27 13:26
谢谢大佬分享 回去试试
引用 chinachi19 2019-1-8 10:42
回去试试!!
引用 qiaoqiao1987 2019-1-1 23:43
好工具

相关分类

最新资讯

文章排行

More

红盟社区--红客联盟 

Processed in 0.042218 second(s), 20 queries.

站点统计| 举报| Archiver| 手机版| 黑屋 |   

备案号:冀ICP备20006029号-1 Powered by HUC © 2001-2021 Comsenz Inc.

首页

资讯

社区

互助

家园

群组

文库

文图

组织活动

总排行榜

个人日志

音乐电台

爱心赞助

每日签到

微信机器

微信图片

手机扫我进入移动触屏客户端

关注我们可获取更多热点资讯

Honor accompaniments. theme macfee

返回顶部