CVE-2018-11776 （S2-057）安全检测工具

admin

138635
文章

114
评论

2022年8月25日07:17:22评论29 views字数 454阅读1分30秒阅读模式

概述

定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。

url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。

影响版本

Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16

CVE-2018-11776 （S2-057）安全检测工具

[*] Usage:         S2-057.jar <url> <action> <command> <payload (1-5)>  [*] Example:         S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4

CVE-2018-11776 （S2-057）安全检测工具

下载地址:https://github.com/iBearcat/S2-057

原文始发于微信公众号（指尖安全）：CVE-2018-11776 （S2-057）安全检测工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

本文由 admin 发表于 2022年8月25日07:17:22
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2018-11776 （S2-057）安全检测工具https://cn-sec.com/archives/1069282.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

CVE-2018-11776 （S2-057）安全检测工具

概述

影响版本

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

发表评论

在线咨询

微信