GitHub - s1kr10s/Apache-Struts-v3
source link: https://github.com/s1kr10s/Apache-Struts-v3
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
README.md
Apache-Struts-v3
Script contiene la fusión de 3 vulnerabilidades de tipo RCE sobre ApacheStruts, además tiene la capacidad de crear shell servidor.
SHELL
php Funcion Terminada :)
jsp Funcion en desarrollo.
CVE ADD
CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'
CVE-2017-5638 Content-Type
CVE-2018-11776 'redirect:' and 'redirectAction'
Upload Shell
Esta funcionalidad es efectiva cuando el servidor no tiene conexion a internet de tal manera que no podemos subir un archivo y la mejor opcion seria crear un archivo ya estando dentro.
Thanks.
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK