文件名称:struts2漏洞.rar
文件大小:61KB
文件格式:RAR
更新时间:2023-06-26 10:06:26
struts2 漏洞扫描
在2013年6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞 [1] ,主要问题如下: 可远程执行服务器脚本代码 [2] 用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接,command goes here可以换成是破坏脚本的路径和参数,比如fdisk -f等,造成破环系统无法运行的目的。 重定向漏洞 [3] 用户可以构造如知名网站淘宝的重定向连接,形如打折新款,引导用户点击后进入钓鱼网站,在界面上让其进行登陆用以获取用户的密码。 该工具可以扫描网站是否存在该漏洞
【文件预览】:
Struts2.jar
start.bat
绿盟.url