精华内容
下载资源
问答
  • 2020-12-20 10:22:36

    2018-08-24:

    增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16  此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。

    2017-07-07:

    增加S2-048 Struts 2.3.X  支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action

    2017-03-21:

    增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html

    2017-03-07:

    增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html

    2016-04-26:

    增加最新的S2-032远程代码执行漏洞,和S2-019很相似。

    参考:http://seclab.dbappsecurity.com.cn/?p=924

    2015-12-01:

    采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。

    增加复杂数据包(multipart/form-data)提交方式进行漏洞利用,可绕过部分防护。可执行命令,暂时无法上传文件。

    2014-11-12:

    最近遇到s19这个debug模式开启导致代码执行,这个有点少,但还是有一些,为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。

    警告:

    本工具为漏洞自查工具,请勿非法攻击他人网站!

    ==漏洞编号==============影响版本=========================官方公告==========================================影响范围=====

    S2-057 CVE-2018-11776   Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16  https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小

    S2-048 CVE-2017-9791   Struts 2.3.X  http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小

    S2-046 CVE-2017-5638Struts 2.3.5-2.3.31,Struts 2.5-2.5.10http://struts.apache.org/docs/s2-046.html 和S2-045一样

    S2-045 CVE-2017-5638Struts 2.3.5-2.3.31,Struts 2.5-2.5.10http://struts.apache.org/docs/s2-045.html 影响范围较大

    S2-037 CVE-2016-4438Struts 2.3.20-2.3.28.1http://struts.apache.org/docs/s2-037.html 影响范围小

    S2-032 CVE-2016-3081Struts 2.3.18-2.3.28http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小

    S2-020 CVE-2014-0094Struts 2.0.0-2.3.16http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小

    S2-019 CVE-2013-4316Struts 2.0.0-2.3.15.1http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般

    S2-016 CVE-2013-2251Struts 2.0.0-2.3.15http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大

    S2-013 CVE-2013-1966Struts 2.0.0-2.3.14http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内

    S2-009 CVE-2011-3923Struts 2.0.0-2.3.1.1http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内

    S2-005 CVE-2010-1870Struts 2.0.0-2.1.8.1http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内

    管理员设置回复可下载

    本文最后更新于2019-11-25,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

    更多相关内容
  • Struts2漏洞检查工具Struts2.2019.V2.3
  • Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
  • 检测struts2系统漏洞 包含s2-032、s2-037、s2-019、s2-016、s2-045、s2-046、s2-052、s2-059
  • Struts2漏洞检查工具2017版 V2.0 by 安恒信息应急响应中心。支持S2-032,S2-037,S2-016,S2-019,S2-045,S2-046,S2-048漏洞验证。有对漏洞的命令执行功能、文件上传功能。还有批量验证功能。增加S2-046,官方发布S2-046...
  • Struts2漏洞检查工具2018版 V2.1. Struts2漏洞检查工具2018版 V2.1.2018 级以前所有序列号动都有 支持cookies 批量检测
  • 可以扫描Strust2远程执行漏洞 亲测可以使用
  • Struts2漏洞检查工具2018版,带最新的漏洞检查,方便使用。目前支持一键检测Struts2漏洞
  • Struts2漏洞检查工具可以批量导入网站,自动检测网站是否存在Struts2漏洞,晚上把采集到的网站导入Struts2漏洞检查工具,早上起来收洞,岂不美哉,并且内含命令执行,文件上传等功能。
  • Struts2漏洞检测工具2017版增加S2-046,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService启动权限为*权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。
  • Struts2漏洞检查工具

    2019-01-18 14:33:39
    工具适用于安全人员,方便安全人员测试是否存在struts2漏洞
  • truts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-...
  • Struts2-漏洞检查工具2018版.zip
  • Struts2漏洞利用工具2019版 V2.3.zip
  • Struts2漏洞检查工具,截止20180322,所有的漏洞均支持检测
  • Struts2漏洞检查工具2018版本(最新版本)Struts2漏洞检查工具版本2018(最新版本),该工具可以批量检测漏洞并批量检测IPStruts2漏洞检查工具2017版Struts2漏洞检测工具2017版本添加了S2-046. 在Struts2中启用devut模式...

    Struts2漏洞检查工具2018版本(最新版本)

    Struts2漏洞检查工具版本2018(最新版本),该工具可以批量检测漏洞并批量检测IP

    Struts2漏洞检查工具2017版

    Struts2漏洞检测工具2017版本添加了S2-046. 在Struts2中启用devut模式时,将导致严重的远程代码执行漏洞. 如果WebService的启动许可为*许可,则可以远程执行任何命令,包括关机,创建新用户以及删除服务器上的所有文件.

    Struts2漏洞检查工具

    struts2检查和利用工具!

    Struts2漏洞检查工具2018版本

    Struts2漏洞检查工具2018版,具有最新的漏洞检查功能,易于使用.

    Struts2漏洞检测工具2018的最新版本

    Struts2漏洞检测工具,支持S2-057 CVE-2018-11776,S2-048 CVE-2017-9791,S2-046 CVE-2017-5638,S2-045 CVE-2017-5638,S2-037 CVE- 2016-4438,S2-032 CVE-2016-3081,S2-020 CVE-2014-0094,S2-019 CVE-2013-4316和其他漏洞检测

    Struts2漏洞检测工具2018年8月版

    2018年8月的检测工具功能强大,可用于自检. 请勿非法攻击他人的网站.

    Struts2漏洞检查工具2018 version.rar

    可以扫描Strust2远程执行漏洞. 可以使用测试.

    Struts2漏洞检查工具2018版本.zip

    Struts2 Exploit漏洞利用工具,2018-08-24: 添加了S2-057 Struts 2.3至2.3.34,Struts 2.5至2.5.16此漏洞的范围很小,需要严格的配置条件,并且某些特定版本没有看到沙盒绕过. 假设当前的exp仅基于S2-045进行了重写,因此并非可以使用所有版本的exp. 通常情况下v2 conference 漏洞,Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp. 2017-07-07: 添加了S2-048 Struts 2.3.X支持,以检查官方示例struts2-showcase应用程序的代码执行漏洞,参考地址:

    struts2漏洞检查工具201708

    从i Chunqiu转移的

    struts2漏洞检查工具201708

    Struts2漏洞检查工具的最新版本.rar

    由于工作需要,最近检测到Struts2的漏洞. 立即分享该工具,并将其提供给有需要的人(这是最新的2018版本)

    Struts2漏洞利用工具(最新版本)

    Struts2漏洞利用工具(最新版本)

    Struts2漏洞检查工具2017版本.zip

    警告: 此工具是漏洞的自我检查工具. 请不要非法攻击他人的网站!由Anheng Information Emergency Response Center提供的Struts2 Vulnerability Checker 2017版本V2.0. 支持S2-032,S2-037,S2-016v2 conference 漏洞,S2-019,S2-045,S2-046,S2-048漏洞验证. 有一些用于漏洞的命令执行功能和文件上传功能. 还有一个批验证功能. 添加了S2-046. S2-046和S2-045漏洞的正式发布具有相同的原因,但被利用漏洞的位置已更改. S2-046方法可能会绕过某些WAF保护. 如果存在S2-045,则存在S2-046. 添加了S2-048 Struts 2.3.X以支持检查官方示例struts2-showcase应用程序中的代码执行漏洞. 不断增加的安恒信息研究

    本文来自电脑杂谈,转载请注明本文网址:

    http://www.pc-fly.com/a/ruanjian/article-148701-1.html

    展开全文
  • Struts 2 全版本漏洞检测工具

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,532
精华内容 1,012
关键字:

struts2漏洞检查工具