阿峰博客 阿峰'S blog

  • 首页
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 安全工具
  4. 正文

Struts2漏洞利用工具Devmode版发布(附带源码)

2016 年 7 月 14 日 2762点热度 0人点赞 0条评论

Struts2漏洞利用工具Devmode版发布(附带源码)

*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。

当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息

漏洞利用工具下载地址:

http://pan.baidu.com/s/1hrUuH7Y 提取密码:aagr 

源码地址:

http://pan.baidu.com/s/1i4L5pa9  提取密码:xa4d

*本文投稿作者:m0ney,本文转载于FreeBuf

标签: 工具
最后更新:2016 年 7 月 14 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

取消回复

标签聚合
关键字 Wordpress 工具 xss漏洞 渗透测试 perl 端口扫描 网络安全
最近评论
发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。