Struts2漏洞利用工具Devmode版发布（附带源码）

*免责声明：本工具仅供安全测试用途，禁止非法使用。请自行留意和检查工具安全性。

当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时，可远程执行任意命令，包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息

漏洞利用工具下载地址：

http://pan.baidu.com/s/1hrUuH7Y 提取密码：aagr

源码地址：

http://pan.baidu.com/s/1i4L5pa9 提取密码：xa4d

*本文投稿作者：m0ney，本文转载于FreeBuf

标签：工具

最后更新：2016 年 7 月 14 日

阿峰

十年以上网络安全经验，目前专注金融行业网络安全，技术驱动金融创新，网络安全与金融科技同发展。

点赞

< 上一篇
下一篇 >

文章评论



取消回复

标签聚合
渗透测试 xss漏洞 perl Wordpress 网络安全端口扫描工具关键字

最新热点随机

最新热点随机

2021年网络安全设备漏洞集合(持续更新) 5G组网模式NSA和SA两种网络模式的区别是什么 XStream反序列化命令执行漏洞CVE-2021-21344等 4G手机卡与5G手机卡安全性区别 Immunity Canvas 7.26下载及安装教程安卓批量搜索分析Java 类/对象结构脚本工具

2021年网络安全设备漏洞集合(持续更新)

分析Cknife,一个类似China Chopper的webshell管理工具（第二部分）什么是QQ SID？能干什么用？年度盘点 | 安全测试者偏爱的安全测试工具最新文章收录不是很快最新win8漏洞利用QQ拼音可实现提权网络安全渗透测试工具之PHP漏洞猎人

最近评论

发布于 2 年前（07月07日）小哥，可以帮忙把我的友链修改为 https://feifanblog.com 么？谢谢啦~

发布于 3 年前（07月23日） top.document.body.innerHTML=""; 这个是1.js 还是xss ...

发布于 4 年前（11月22日）看错了，还以为是你买的register.com呢。。。

发布于 4 年前（10月22日）大佬求sql 放正系统注入工具



发布于 4 年前（05月27日）感觉还是非常复杂的呢。。。。