Esta ferramenta permite explorar vulnerabilidades RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor. No caso deste script, contém a fusão de 3 vulnerabilidades.
Shell
php terminado
jsp processo
CVE Add
CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'
CVE-2017-5638 Content-Type
CVE-2018-11776 'redirect:' and 'redirectAction'
Download
Para efetuar o download do script, baixe diretamente por este link (458 kb) ou acesse o link do projeto oficial no GitHub.
EXTRA: Não deixe de conferir!
.
* * * * *
.
Disclaimer: Todas as informações aqui contidas são para fins didáticos e não para causar danos e prejuízos para alguém, usem sempre o conhecimento aqui compartilhado com ética e responsabilidade. Não nos responsabilizamos pela utilização indevida do conteúdo aqui exposto. Leia mais no aviso legal em nosso site.
.
Imagem deste post: banco de imagens pixabay (Pexels)
.
