Struts2 | CN-SEC 中文网

安全工具

第128篇：Struts2全版本漏洞检测工具19.68版本更新

Part1 前言大家好，我是ABC_123。9年前（2016年5月），我用NetBeans和Java编写了这个Struts2漏洞检测工具，期间一直不断更新，到现在已经维护了9年。现在，ABC_1...

23分钟前1 views评论

阅读全文

安全工具

Hyacinth java漏洞集合工具

一款java漏洞集合工具，项目地址：https://github.com/pureqh/Hyacinth 其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、...

06月30日27 views评论

阅读全文

安全漏洞

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

06月30日85 views评论

阅读全文

安全文章

某平台白盒JAVA权限绕过到RCE审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言朋友给到一套源码xx系统的，这里尝...

06月01日32 views评论

阅读全文

安全漏洞

某代理商管理系统存在RCE漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

04月25日99 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

01漏洞概述由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权...

04月23日55 views评论

阅读全文

代码审计

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日35 views评论

阅读全文

安全文章

在云环境下Tomcat7存在Struts2-020 如何get-shell

前言：离职ing，哪位大佬收人呀，本人能干，少吃，体力好！！！在一次给某甲方做模拟攻击中发现某网站存在Struts2-020，但是中间件是tomcat7不能直接getshell。1.Struts2-0...

02月24日16 views评论

阅读全文

安全工具

java漏洞集合工具 Hyacinth

0x01 工具介绍包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀webshell生成模块 B...

02月11日36 views评论

阅读全文

安全漏洞

Apache Struts2代码注入漏洞

漏洞详情:Nginx官方发布安全公告,披露了Nginx Plus和Nginx Open Source中存在的一处凭证管理不当漏洞,该漏洞是由于当基于名称的虚拟主机配置为使用TLS 1.3和OpenSS...

02月08日59 views评论

阅读全文

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源应用框架Apache Struts2存在任意文件上传超危漏洞，可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受...

01月06日安全新闻24 views评论

阅读全文

安全漏洞

CVE-2024-53677：Apache Struts2文件上传逻辑漏洞S2-067

关注我们❤️，添加星标🌟，一起学安全！作者：hexixi@Timeline Sec 本文字数：2290阅读时长：3～5mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

12月23日107 views评论

阅读全文