正在阅读:

Struts2 2013远程代码执行漏洞(S2-013 0day)利用工具

15,161

Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。

漏洞原理:

Struts2标签库中的url标签和a标签的includeParams这个属性,代表显示请求访问参数的含义,一旦它的值被赋予ALL或者GET或者POST,就会显示具体请求参数内容。按照正常的需求,把参数urlEncode一下也就够了, 问题在于,struts竟然多做了一步,这丫把参数做了OGNL解析!

K8拉登哥哥已经研究出来了利用工具,分享给大家。

PS: 没啥好说的 昨晚花了一晚上弄JSPShell里转义字符的编码转换 主要是修复了WebShell上传功能

顺便附上一份JSPshell在Struts2环境下 的兼容性报告 仅供参考 实战环境会有所不同...

2013.05.24 关于3个Exp的WebShell上传功能修复

2010对win和linux WebShell上传均OK

2011的win也OK linux不太确定是否能很好的支持

2013 Win下OK 暂无Linux环境的J或本地环境给我调式不确定

(理论上2010能上传 后面这两应该都OK 主要是怕不同环境下字符编码不兼容或被过滤)

Struts2 2013最新利用工具

暂停下载

已经有新版了,此版暂停下载。

原文地址:http://qqhack8.blog.163.com/blog/static/1141479852013424493362/

目前有:4条访客评论,博主回复3

  1. mmmmm
    2013-06-04 12:21

    撸主,不留个解压码吗

    • 独自等待
      2013-06-04 12:29

      @mmmmm:如果你详细看的话,解压密码就在winrar的右侧。 [/鼓掌]

  2. sec09
    2015-03-13 16:39

    从你这里我学了不少东西。

  3. 虾虾
    2015-04-08 14:34

    楼主,有没有这个工具的代码啊?可不可以给我看看啊?拜托拜托。。。

    • 独自等待
      2015-04-09 12:44

      没有这个的源码哦。。。其实只要你懂原理了,可以自己写一个的。

  4. 123
    2016-02-26 09:52

    为什么没有下载连接了

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌