CVE-2018-11776 (S2-057)安全检测工具

网络采集2018-11-27 10:29:40 361
版权声明:本站部分内容来自网络转载,如有版权问题,请联系我们。

概述


定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。


url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。


影响版本


Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16


CVE-2018-11776 (S2-057)安全检测工具


[*] Usage:
        S2-057.jar <url> <action> <command> <payload (1-5)>

[*] Example:
        S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4




下载地址:https://github.com/iBearcat/S2-057



本站一切资源来源于网络采集,仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!如有任何问题或者意见,请联系网站管理员:jzroot#gmail.com