[+]10 S2-045 CVE-2017-5638 支持GetShell/获取物理路径/执行CMD命令
[+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令
[+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令
[+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令
[+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀)
[+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令
[+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令
[+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令
[+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令
[+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
===========================================================================================
10 CVE-2017-5638 影响版本:Struts 2.3.5 - 2.3.31 And 2.5 - 2.5.10 官方公告:https://cwiki.apache.org/confluence/display/WW/S2-045
8 CVE-2016-4438 影响版本:Struts 2.3.20 - Struts 2.3.28.1 官方公告:http://struts.apache.org/docs/s2-037.html
7 CVE-2016-3081 影响版本:Struts 2.3.18 – Struts 2.3.28 官方公告:http://struts.apache.org/docs/s2-032.html
6 CVE-2014-0094 影响版本:Struts 2.0.0 – Struts 2.3.16 官方公告:http://struts.apache.org/docs/s2-020.html
5 CVE-2013-4316 影响版本:Struts 2.0.0 – Struts 2.3.15.1 官方公告:http://struts.apache.org/docs/s2-019.html
4 CVE-2013-2251 影响版本:Struts 2.0.0 – Struts 2.3.15 官方公告:http://struts.apache.org/docs/s2-016.html
3 CVE-2013-1966 影响版本:Struts 2.0.0 – Struts 2.3.14 官方公告:http://struts.apache.org/docs/s2-013.html
2 CVE-2011-3923 影响版本:Struts 2.0.0 - Struts 2.3.1.1 官方公告:http://struts.apache.org/docs/s2-009.html
1 CVE-2010-1870 影响版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/docs/s2-005.html
下载工具包
http://filemarkets.com/fs/8l2i2abz1h3ocua9/
分享到:
相关推荐
"Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和网络安全专业人员识别并修复Struts2框架中的安全问题。 Struts2的安全漏洞主要包括以下几类: 1. OGNL(Object-...
Struts2是一个基于MVC设计模式的Web应用框架,但2存在远程代码执行的漏洞,现在Struts2漏洞检测工具2017版增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过...
"Struts2漏洞利用工具2019版 V2.3.zip" 是一个针对这些安全漏洞的检测和利用工具,用于帮助安全研究人员和系统管理员识别和修复Struts2框架的安全问题。 首先,Struts2框架的最著名的漏洞之一是S2-045,这是一个...
"Struts2漏洞检查工具2018版.zip"这个压缩包很可能包含了专门用于检测Struts2框架是否存在这些安全漏洞的工具。`Struts2漏洞检查工具2018版.exe`可能是一个可执行程序,用户可以运行它来扫描自己的系统,查找任何...
描述中提到的"Struts2各版本漏洞扫描利用工具"表明该工具不仅能够扫描Struts2应用的漏洞,还可能包含了一些漏洞利用的模块。这可能是为了进行安全测试,模拟黑客可能采取的攻击手段,以便于防御。 在标签中,“漏洞...
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能被恶意攻击者利用来执行任意代码,对系统安全构成严重威胁。本"Struts2漏洞检查工具2017版"正是针对这些问题而设计的,它包含了对多个已知...
然而,Struts2在过去的几年里遭遇了一系列的安全漏洞,这些漏洞可能使攻击者能够远程执行代码,从而对系统造成严重威胁。 标题提及的“Struts2漏洞利用工具”是一种用于检测Struts2框架是否存在已知安全漏洞的工具...
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
Struts2漏洞检查工具2018版,带最新的漏洞检查,方便使用。目前支持一键检测Struts2漏洞
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行、敏感信息泄露等问题,对使用Struts2的系统构成了严重的安全威胁。本资源提供的“Struts2漏洞检测(带自己编写使用说明一...
本压缩包"struts2 漏洞利用工具.rar"显然是为了帮助安全研究人员或系统管理员识别和测试Struts2框架中的漏洞。 在Struts2的生命周期中,一个关键的漏洞是CVE-2017-5638,通常被称为S2-045或"Struts Shatter"漏洞。...
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-...
然而,随着其广泛应用,Struts2框架也暴露出一系列的安全漏洞,其中2017年的一些漏洞尤其引人关注。本工具集合了针对这些漏洞的利用工具,帮助安全研究人员和系统管理员识别和修复潜在问题。 首先,我们要了解的是...
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行、敏感信息泄露等严重后果。因此,对于使用Struts2的开发者和系统管理员来说,定期进行Struts2漏洞检查至关重要。 Struts2...