首页
社区
课程
招聘
[原创]CVE-2013-2251 Apache Struts 2漏洞利用
发表于: 2013-7-19 15:39 5666

[原创]CVE-2013-2251 Apache Struts 2漏洞利用

2013-7-19 15:39
5666

首先先果已经把文章写了很清楚了

原理性的东西:http://bbs.pediy.com/showthread.php?p=1200545#post1200545

我来说具体实战吧!

想了一些关键字

Inurl:index.action
Inurl:商城.achtion (商城比较多)
Inurl:index.achtion 标题:apache struts2
Inurl:action?id=
。。。。。。。。
没有NB的关键字 只有爱想的脑袋
关键字不唯一可能你多想想就能想出更牛的关键字
就开始利用吧





useradd -u 0  -o  -g root  -G root -d /home/pediy ** -p ***

用户也能添加成功
目测工具的危害性,而且目前国内好多银行网站及涉密的网站,**平台都存在漏洞
这篇文章也就到这了
全文没什么亮点 只是一种利用记录。。

请勿违法,所有行为与本人无关


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (5)
雪    币: 6
活跃值: (1151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这都成精华了
2013-7-19 16:28
0
雪    币: 1626
活跃值: (148)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
全文没什么亮点 只是一种利用记录
2013-7-19 16:52
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
4
欢迎提交有价值的文章哈
期待ing
这次就先把优秀给取消了。。。不好意思。。。
你可以随时补充,到时候短信我就行
2013-7-19 17:12
0
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这个是什么工具?
2013-7-21 17:19
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼主可以分析下这个漏洞给我们看看了啊
2013-8-26 15:37
0
游客
登录 | 注册 方可回帖
返回
//