Struts2高危漏洞利用

7月17日,Struts 2被曝出远程执行漏洞。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作…
据@乌云漏洞报告平台的消息,淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!
现提供最新Struts下载Struts 2.3.15.1

关键字action

这个关键字不是很多

其实关键字主要自己想的。。。。。

漏洞利用

工具:Struts2 漏洞利用工具
常用命令:

写文件

创建用户

以前仅作参考不提供具体方法

1 COMMENTS
  1. 新用户103032 2017/04/10

    你们啊………………正事不做,搞一些乱七八糟的东西,还卖在“摆地摊”还要那么贵……哥们干点正事吧多久没出测评啦

LEAVE A REPLY

跳至工具栏