![[转]IE浏览器跟踪获取鼠标坐标POC](http://www.afeng.org/wp-content/themes/afeng_org/res/img/big2.jpg)
Struts2漏洞利用工具Devmode版发布(附带源码)
- http://pan.baidu.com/s/1hrUuH7Y 提取密码:aagr
- http://pan.baidu.com/s/1i4L5pa9 提取密码:xa4d
*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。
当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息
漏洞利用工具下载地址:
http://pan.baidu.com/s/1hrUuH7Y 提取密码:aagr
源码地址:
http://pan.baidu.com/s/1i4L5pa9 提取密码:xa4d
*本文投稿作者:m0ney,本文转载于FreeBuf
本文标签:工具
已有0条评论,欢迎点评!
国际惯例, 沙发拿下 . . .