struts2 漏洞測試工具
實在是沒辦法啊,伺服器又被黑了。
Struts2 遠端程式碼執行漏洞利用工具 bulid 20130720
[+] S2-016 CVE-2013-225 支援GetShell/獲取物理路徑/執行CMD命令
[+] S2-013 CVE-2013-1966 支援GetShell/獲取物理路徑/執行CMD命令
[+] S2-009 CVE-2011-3923 支援GetShell/獲取物理路徑/執行CMD命令
[+] S2-005 CVE-2010-1870 支援GetShell/獲取詳細資訊/執行CMD命令
上傳了很多木馬jsp 檔案。嘗試了一下,居然可以管理伺服器內部檔案。
我們專案使用的struts2 2.3.12 ,不能倖免的的被黑了。
Struts2 遠端程式碼執行漏洞利用工具 bulid 20130720
[+] S2-016 CVE-2013-225 支援GetShell/獲取物理路徑/執行CMD命令
[+] S2-013 CVE-2013-1966 支援GetShell/獲取物理路徑/執行CMD命令
[+] S2-009 CVE-2011-3923 支援GetShell/獲取物理路徑/執行CMD命令
[+] S2-005 CVE-2010-1870 支援GetShell/獲取詳細資訊/執行CMD命令
實在是鬱悶啊。
http://struts.apache.org/release/2.3.x/docs/s2-016.html。
來看看官方的說明吧。
然後再來看看牛B的大神們的工具吧。這叫一個牛B.
拿著大神的工具,然後測試自己的專案。日。上傳檔案成功了。
好吧。伺服器成功被入侵了。
其中,我的工具就是在這兒下載的。
我的更多文章:
- (2012-09-06 15:34:27)
- (2012-09-05 14:31:11)
- (2012-02-17 09:35:00)
- (2012-01-05 14:58:04)
- (2012-01-05 12:14:03)
相關文章
- SQL隱碼攻擊漏洞測試工具比較SQL
- CMS漏洞檢測工具 – CMSmap
- [測試工具]
- 滲透測試工程師必知的漏洞掃描工具!工程師
- 網站安全測試之APP滲透測試漏洞網站APP
- 介面測試工具
- 安全測試工具
- 【DNS】測試工具DNS
- 測試工具集合
- 效能測試工具
- 測試管理及測試工具盒集
- 網站滲透測試安全檢測漏洞網站
- 軟體測試工具之開源測試工具彙總
- 網站漏洞檢測 滲透測試檢測手法網站
- Shellshock漏洞回顧與分析測試
- Struts2 S2-045 漏洞觸發流程不嚴謹推測
- 檔案包含漏洞檢測工具fimap
- 【工具】ORION I/O 測試工具
- websocket線上測試工具Web
- 單元測試工具
- 測試工具-XPath使用
- 效能測試工具Locust
- mysqlslap 效能測試工具MySql
- 軟體測試工具
- RESTful測試工具 RESTClientRESTclient
- 壓力測試工具
- 安全測試工具收集
- 效能測試工具supersmackMac
- 使用猴子測試工具
- 測試開發必備技能:安全測試漏洞靶場實戰
- STRUTS2的getClassLoader漏洞利用
- 軟體測試常用的工具都有哪些-測試常用工具
- webgoat白盒審計+漏洞測試WebGo
- web應用安全測試之業務漏洞Web
- 網站漏洞測試 如何快速學習網站
- 【工具】基準測試工具之sysbench
- 邏輯注入漏洞滲透測試檢測辦法
- ABAP Webdynpro效能測試工具Web