记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Struts S2-013 0day利用工具

2013-05-22 19:00

一共是3个struts2 的利用  网上之前的工具也只是搞2010的而已

当然重点是昨天刚出的s2-013 0day 这个是没补丁的 我不会告诉你们这洞很鸡肋

最好你自己打个环境来测一下 免得你以为工具不能用

Struts2.3.1.4 s2-013 0day利用工具+动画

实战 鸡肋  (要不然这工具也不会丢出来了  最好你自己打个环境来测一下 免得你以为工具不能用)

触发条件:

  • s2 架构
  • 使用了s2的 a标签
  • includeParams=all

<s:a includeParams=”all”>k8team</s:a>

在ie下看到的a标签 和普通html没啥区别

在firefox下会看到 使用了s2 a标签的链接源码是这样的
*.jsp;jsessionid

Google: inurl: *.jsp;jsessionid  能不能搞到 纯属看你人品了

工具+视频:http://pan.baidu.com/share/link?shareid=489486&uk=2785594607

相关文章:

漏洞分析:《Struts2远程代码执行漏洞分析(S2-013)》  临时解决方案:《Struts2远程代码执行漏洞(S2-013) 临时解决方案

91ri.org:虽说鸡肋,但还是先上个解决方案好 :)

作者 K8拉登哥哥 link:http://qqhack8.blog.163.com/blog/static/114147985201342211837366/

知识来源: www.91ri.org/6021.html

阅读:121291 | 评论:0 | 标签:国产神器 漏洞利用 黑客工具 0day

想收藏或者和大家分享这篇好文章→复制链接地址

“Struts S2-013 0day利用工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云