Pular para o conteúdo

Explorar vulnerabilidades RCE no Apache Struts

    Esta ferramenta permite explorar vulnerabilidades RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor. No caso deste script, contém a fusão de 3 vulnerabilidades.

    Shell

    php terminado
    jsp processo

    CVE Add

    CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'
    CVE-2017-5638 Content-Type
    CVE-2018-11776 'redirect:' and 'redirectAction'

    exploit-apache-struts
    Imagem: tela inicial do script Apache-Struts-v3

    Download

    Para efetuar o download do script, baixe diretamente por este link (458 kb) ou acesse o link do projeto oficial no GitHub.

    EXTRA: Não deixe de conferir!

    .

    * * * * *

    .

    Disclaimer: Todas as informações aqui contidas são para fins didáticos e não para causar danos e prejuízos para alguém, usem sempre o conhecimento aqui compartilhado com ética e responsabilidade. Não nos responsabilizamos pela utilização indevida do conteúdo aqui exposto. Leia mais no aviso legal em nosso site.

    .

    Imagem deste post: banco de imagens pixabay (Pexels)

    .

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.