[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具) [原創]Struts2奇葩環境任意檔案上傳工具(解決菜刀無法傳檔案或上傳亂碼等問題)
工具: K8 Struts2 Exploit
組織: K8搞基大隊[K8team]
作者: K8拉登哥哥
部落格: http://qqhack8.blog.163.com
釋出: 2014/7/31 10:24:56
簡介:
K8 Struts2 綜合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞檢測工具 Struts2漏洞測試工具 K8 struts2 exploit Test Struts2 GetShell
支援漏洞 (S2-045 devMode S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005)
宣告:工具僅供安全檢測或網路攻防研究,非法用途後果自負.
圖片:
功能:
===========================================================================================
[+]新增任意檔案上傳小馬 (解決S2奇葩環境菜刀無法上傳檔案 & 亂碼問題)
[+]10 S2-045 CVE-2017-5638 支援執行CMD命令
[+]9 devMode CVE-xxxx-xxxx 支援GetShell/獲取物理路徑/執行CMD命令
[+]8 S2-037 CVE-2016-4438 支援GetShell/獲取物理路徑/執行CMD命令
[+]7 S2-032 CVE-2016-3081 支援GetShell/獲取物理路徑/執行CMD命令
[+]6 S2-020 CVE-2014-0094 支援GetShell (此洞特殊,EXP整合在飛刀)
[+]5 S2-019 CVE-2013-4316 支援GetShell/獲取物理路徑/執行CMD命令
[+]4 S2-016 CVE-2013-2251 支援GetShell/獲取物理路徑/執行CMD命令
[+]3 S2-013 CVE-2013-1966 支援GetShell/獲取物理路徑/執行CMD命令
[+]2 S2-009 CVE-2011-3923 支援GetShell/獲取物理路徑/執行CMD命令
[+]1 S2-005 CVE-2010-1870 支援GetShell/獲取物理路徑/執行CMD命令/列檔案目錄
===========================================================================================
CVE-2016-4438 影響版本:Struts 2.3.20 - Struts 2.3.28.1 官方公告:http://struts.apache.org/docs/s2-037.html
CVE-2016-3081 影響版本:Struts 2.3.18 – Struts 2.3.28 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-032.html
CVE-2014-0094 影響版本:Struts 2.0.0 – Struts 2.3.16 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-020.html
CVE-2013-4316 影響版本:Struts 2.0.0 – Struts 2.3.15.1 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-019.html
CVE-2013-2251 影響版本:Struts 2.0.0 – Struts 2.3.15 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html
CVE-2013-1966 影響版本:Struts 2.0.0 – Struts 2.3.14 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-013.html
CVE-2011-3923 影響版本:Struts 2.0.0 - Struts 2.3.1.1 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-009.html
CVE-2010-1870 影響版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html
===========================================================================================
下載地址:
檔案: K8_Struts2_EXP.exe
SHA1:3DAF7AD4FB7440C33E66613E6075A0F02EA9DF18
平臺: XP/Vista/Win7/Win8/2000/2003/2008/2012
猛擊:http://pan.baidu.com/s/1cpcQeE
[原創]Struts2奇葩環境任意檔案上傳工具(解決菜刀無法傳檔案或上傳亂碼等問題)
https://www.cnblogs.com/k8gege/p/10261217.html