Explorar vulnerabilidades RCE no Apache Struts

Esta ferramenta permite explorar vulnerabilidades RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor. No caso deste script, contém a fusão de 3 vulnerabilidades.

Shell

php terminado
jsp processo

CVE Add

CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'
CVE-2017-5638 Content-Type
CVE-2018-11776 'redirect:' and 'redirectAction'

exploit-apache-struts
Imagem: tela inicial do script Apache-Struts-v3

Download

Para efetuar o download do script, baixe diretamente por este link (458 kb) ou acesse o link do projeto oficial no GitHub.

EXTRA: Não deixe de conferir!

.

* * * * *

.

Disclaimer: Todas as informações aqui contidas são para fins didáticos e não para causar danos e prejuízos para alguém, usem sempre o conhecimento aqui compartilhado com ética e responsabilidade. Não nos responsabilizamos pela utilização indevida do conteúdo aqui exposto. Leia mais no aviso legal em nosso site.

.

Imagem deste post: banco de imagens pixabay (Pexels)

.

Deixe o seu comentário:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.