CVE-2018-11776 (S2-057)安全检测工具

By admin

2018-11-30 01:57:27

浏览量659

已赞0

概述

定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。

url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。

影响版本

Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16

CVE-2018-11776 (S2-057)安全检测工具

  1. [*] Usage:        S2-057.jar <url> <action> <command> <payload (1-5)> [*] Example:        S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4

CVE-2018-11776 (S2-057)安全检测工具

下载地址:https://github.com/iBearcat/S2-057

文章来源:指尖安全


文章转载自:华盟网

发表评论
拖动滑块验证
»
请先 注册/登录 后参与评论

已有0 发布

默认   热门   正序   倒序
    查看更多评论
    已有0次打赏