Struts2漏洞利用工具Devmode版发布(附带源码)

2016-07-13 +7 1062772人围观 ,发现 12 个不明物体 工具

2016071215553361700.png

*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。

当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息

漏洞利用工具下载地址:

http://pan.baidu.com/s/1hrUuH7Y 提取密码:aagr 

源码地址:

http://pan.baidu.com/s/1i4L5pa9  提取密码:xa4d

*本文投稿作者:m0ney,转载须注明来自FreeBuf(FreeBuf.COM)

这些评论亮了

  • 打开后360杀毒发现病毒!!!
    )16( 亮了
  • 习bufer 回复
    启明终于开始发力了
    )8( 亮了
  • 我是路人甲 回复
    @ 习bufer 漏洞来源是启明,程序猿是226的
    )8( 亮了
  • 匿名 回复
    检测Adlabgsrc,返回true或Adlabgsrc,则为存在漏洞!!
    这样是存在漏洞还是不存在 为什么执行命令不回显
    )8( 亮了
  • Ajsxkgb 回复
    记得上次032的就是用的226得 没想到这次的 226这速度 也是够快的!6666 赞一个
    )8( 亮了
发表评论

已有 12 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

1 文章数 0 评论数

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php