2. 程式人生 > >[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具) [原創]Struts2奇葩環境任意檔案上傳工具(解決菜刀無法傳檔案或上傳亂碼等問題)

[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具) [原創]Struts2奇葩環境任意檔案上傳工具(解決菜刀無法傳檔案或上傳亂碼等問題)

阿新 發佈:2019-01-12

工具: K8 Struts2 Exploit
組織: K8搞基大隊[K8team]
作者: K8拉登哥哥
部落格: http://qqhack8.blog.163.com
釋出: 2014/7/31 10:24:56

簡介:

K8 Struts2 綜合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞檢測工具   Struts2漏洞測試工具  K8 struts2 exploit Test  Struts2 GetShell
支援漏洞 (S2-045 devMode S2-032  s2-020  s2-019  s2-016  s2-013  s2-009 S2-005) 

宣告:工具僅供安全檢測或網路攻防研究,非法用途後果自負.
圖片:

  新增任意檔案上傳
   

功能: 
===========================================================================================
[+]新增任意檔案上傳小馬 (解決S2奇葩環境菜刀無法上傳檔案 & 亂碼問題)
[+]10 S2-045  CVE-2017-5638   支援執行CMD命令
[+]9 devMode CVE-xxxx-xxxx   支援GetShell/獲取物理路徑/執行CMD命令
[+]8 S2-037  CVE-2016-4438   支援GetShell/獲取物理路徑/執行CMD命令
[+]7 S2-032  CVE-2016-3081   支援GetShell/獲取物理路徑/執行CMD命令
[+]6 S2-020  CVE-2014-0094   支援GetShell (此洞特殊,EXP整合在飛刀)
[+]5 S2-019  CVE-2013-4316   支援GetShell/獲取物理路徑/執行CMD命令
[+]4 S2-016  CVE-2013-2251   支援GetShell/獲取物理路徑/執行CMD命令
[+]3 S2-013  CVE-2013-1966   支援GetShell/獲取物理路徑/執行CMD命令
[+]2 S2-009  CVE-2011-3923   支援GetShell/獲取物理路徑/執行CMD命令
[+]1 S2-005  CVE-2010-1870   支援GetShell/獲取物理路徑/執行CMD命令/列檔案目錄
===========================================================================================
CVE-2016-4438  影響版本:Struts 2.3.20 - Struts 2.3.28.1  官方公告:http://struts.apache.org/docs/s2-037.html
CVE-2016-3081  影響版本:Struts 2.3.18 – Struts 2.3.28   官方公告:http://struts.apache.org/release/2.3.x/docs/s2-032.html
CVE-2014-0094  影響版本:Struts 2.0.0 – Struts 2.3.16    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-020.html
CVE-2013-4316  影響版本:Struts 2.0.0 – Struts 2.3.15.1  官方公告:http://struts.apache.org/release/2.3.x/docs/s2-019.html
CVE-2013-2251  影響版本:Struts 2.0.0 – Struts 2.3.15    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html
CVE-2013-1966  影響版本:Struts 2.0.0 – Struts 2.3.14    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-013.html
CVE-2011-3923  影響版本:Struts 2.0.0 -  Struts 2.3.1.1   官方公告:http://struts.apache.org/release/2.3.x/docs/s2-009.html
CVE-2010-1870  影響版本:Struts 2.0.0 – Struts 2.1.8.1   官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html
===========================================================================================

下載地址:


檔案: K8_Struts2_EXP.exe
SHA1:3DAF7AD4FB7440C33E66613E6075A0F02EA9DF18
平臺: XP/Vista/Win7/Win8/2000/2003/2008/2012
猛擊:http://pan.baidu.com/s/1cpcQeE

[原創]Struts2奇葩環境任意檔案上傳工具(解決菜刀無法傳檔案或上傳亂碼等問題)
https://www.cnblogs.com/k8gege/p/10261217.html

相關推薦

[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具) [原創]Struts2奇葩環境任意檔案工具(解決菜刀無法檔案亂碼問題)

工具: K8 Struts2 Exploit組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.163.com釋出: 2014/7/31 10:24:56簡介: K8 Stru

[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具)

上傳亂碼 mode color 平臺 功能 blog exp blank spa 工具: K8 Struts2 Exploit組織: K8搞基大隊[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com發布: 2014/7/31 1

[原創]Struts2奇葩環境任意檔案工具(解決菜刀無法檔案亂碼問題)

 上面這問題問得好  1 不知道大家有沒碰到有些Strus2站點  上傳JSP後訪問404 或者503    注意我說的是404或503不是403(要是403換個css/img等目錄或許可以)    但對於明明

[原創]Struts2奇葩環境任意文件工具(解決菜刀無法文件亂碼問題)

alt tput output req div 菜刀 struts2 () null 上面這問題問得好 1 不知道大家有沒碰到有些Strus2站點 上傳JSP後訪問404 或者503 註意我說的是404或503不是403(要是403換個css/img等目錄或許

關於Apache Struts2存在S2-045遠端程式碼執行漏洞

一、漏洞簡介   Apache Struts是美國阿帕奇(Apache)軟體基金會負責維護的一個開源專案,是一套用於建立企業級Java Web應用的開源MVC框架,主要提供兩個版本框架產品:Struts 1和Struts 2。 Apache Struts 2.3.5 -

【重大漏洞預警】Struts2 遠端程式碼執行漏洞 S2-045 原理初步分析

北京時間3月6日晚,Apache基金會發布安全公告稱,某旗下知名開源專案Apache Struts2 存在高危安全漏洞,允許攻擊者遠端執行程式碼,甚至獲取伺服器許可權。目前已有漏洞利用流出。 1.漏

Apache Struts 2 S2-045 高危漏洞利用工具poc+Exp

#coding:utf-8 import urllib2 from Tkinter import * import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers

Struts2漏洞利用原理及OGNL機制

基本 conf 數據集 fig 然而 example 所有 def 字符串類型 Struts2漏洞利用原理及OGNL機制研究 概述 在MVC開發框架中,數據會在MVC各個模塊中進行流轉。而這種流轉,也就會面臨一些困境,就是由於數據在不同MVC層次中表現出不同的形式和狀態

[原創]K8 CMS GoastGuard 密碼解密工具

文件 -s 校驗 ref borde ack win10 sha 註意 工具: K8 CMS GoastGuard PASS Decrypt編譯: VS2012 C# (.NET Framework v4.5)組織: K8搞基大隊[K8team]作者: K8拉登哥哥博客:

S2-045遠端程式碼執行漏洞

Apache Struts 2被曝存在遠端命令執行漏洞,漏洞編號S2-045,CVE編號CVE-2017-5638,在使用基於Jakarta外掛的檔案上傳功能時,有可能存在遠端命令執行,導致系統被黑客入侵。惡意使用者可在上傳檔案時通過修改HTTP請求頭中的Content-Type

[原創]K8 DNN密碼解密工具(DotNetNuke Password Decrypt)

工具: K8_DNN_Password_Decrypt編譯: VS2012  C# (.NET Framework v2.0)組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qq

[原創]K8正方系統密碼解密工具

工具: K8_zfsoftDecode編譯: 自己查殼組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.163.com釋出: 2015/8/1 12:18:46簡介: 圖片:

[原創]K8飛刀20150720 新增Shellcode Loader支援多種格式

工具: K8飛刀編譯: 自己查殼組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.163.com釋出: 2015/7/20 3:00:18簡介: K8飛刀是一款多功能的滲透測試工具. Hacker Swi

[原創]K8飛刀 新增Acunetix WVS 遠端漏洞 反制黑客

工具: K8飛刀20150603組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.163.com釋出: 2015/6/3 20:41:29簡介: K8飛刀是一款多功能的滲透測試工具。Hacker Swis

[原創]K8飛刀20150725 支援SOCKS5代理(內網滲透)

工具: K8飛刀編譯: 自己查殼組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.163.com釋出: 2015/7/26 3:41:11簡介: K8飛刀是一款多功能的滲透測試工具. Hacke

[原創]K8一句話密碼爆破工具{秒破10萬} 支持ASP/PHP/ASPX/JSP/CFM/DIY

60萬 one ram 就是 ack 技術 接受 ima 繞過 工具: K8_FuckOneShell 20161224編譯: VS2012 C# (.NET Framework v4.0)組織: K8搞基大隊[K8team]作者: K8拉登哥哥博客: http://qq

Struts2檔案錯誤解決

   用Struts2實現的檔案上傳的時候,報出錯誤the request was rejected because its size (3141420) exceeds the configured

Struts2檔案 超過大小限制無法跳轉至指定input頁面問題,瀏覽器提示連線已重置?根本原因

Struts2檔案上傳 超過大小限制無法跳轉至指定input頁面問題。瀏覽器提示連線已重置問題: 根本原因: 此問題在用tomcat7/8/9版本會出現。根本原因是Tomcat7/8/9與struts2的相容性問題: 當request的最大的位元組數(不包括傳輸編碼開銷

Struts2檔案無法取得檔名及檔案型別問題的解決

     最近寫一網站,用struts2加Common-FileUpload實現照片上傳,在頁面表單裡寫成這樣:<s:file name="uploadPhoto"/>,然後在action中用以下三個屬性:     private File uploadPhoto

Ajax利用JQuery在Struts2的實現

這裡有篇文章但是基本對的,有些東西需要自己寫很坑爹,感覺他吧一些東西刪去了。 1.Struts.xml必須寫上json格式和資料,不然傳什麼值 <result name="USER" type="json">