GitHub - s1kr10s/Apache-Struts-v3

5 years ago

source link: https://github.com/s1kr10s/Apache-Struts-v3
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

README.md

Apache-Struts-v3

Script contiene la fusión de 3 vulnerabilidades de tipo RCE sobre ApacheStruts, además tiene la capacidad de crear shell servidor.

SHELL

php Funcion Terminada :)
jsp Funcion en desarrollo.

CVE ADD

CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'
CVE-2017-5638 Content-Type
CVE-2018-11776 'redirect:' and 'redirectAction'

Upload Shell

Esta funcionalidad es efectiva cuando el servidor no tiene conexion a internet de tal manera que no podemos subir un archivo y la mejor opcion seria crear un archivo ya estando dentro.

Thanks.

Recommend

GitHub - s1kr10s/Apache-Struts-v3

README.md

Apache-Struts-v3

SHELL

CVE ADD

Upload Shell

Recommend

科学松鼠会 » 要不要尝试“轻断食”？应该先明白这三个问题

自如甲醛又超标 “图财害命”到何时？

巴克莱分析师：今年的iPhone不再支持3D Touch

微信解封微视短视频？腾讯：先以部分微视内容做测试

火币集团董事长李林成桐成控股实控人股权占比近74%

棕熊体内发现冰河时代已灭绝的洞熊基因

旗帜鲜明地反对下线顺风车

GitHub - reach/reach-ui: The Accessible Foundation for React DOM Apps and Design...

YG为什么要这样贬低防弹少年团BTS？ - 知乎

GitHub - caisah/emacs.dz: Awesome emacs config files

About Joyk