HanDs
管理员

Struts2漏洞利用工具Devmode版发布(附带源码) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

2016071215553361700.png

*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。

当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息

漏洞利用工具下载地址:

http://pan.baidu.com/s/1hrUuH7Y 提取密码:aagr 

源码地址:

http://pan.baidu.com/s/1i4L5pa9  提取密码:xa4d

*本文投稿作者:m0ney,转载须注明来自FreeBuf(FreeBuf.COM)


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
Struts2 漏洞利用工具 Devmode 版发布 附带源码
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复