CVE-2018-11776 (S2-057)安全检测脚本

  • 2019-05-28
  • 0
  • 0

0x001 概述

定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。

url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。

0x002 影响版本

Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16
CVE-2018-11776 (S2-057)安全检测工具

[*] Usage:
        S2-057.jar <url> <action> <command> <payload (1-5)>

[*] Example:
        S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4
20180922
下载地址:https://github.com/iBearcat/S2-057

评论

还没有任何评论,你来说两句吧