关联漏洞
标题:Apache Struts 代码执行漏洞 (CVE-2019-0230)Description:Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 2.0.0版本至2.5.20版本中存在代码执行漏洞。攻击者可借助特制的请求利用该漏洞执行代码。
Description
S2-059(CVE-2019-0230)
介绍
## What's this
This is a Simple test Project for S2-059 which can be used to analysis the detail of this vulnerability.
## How to use
Step 1:Use IDEA import this project
Step 2:setup tomcat Server
Step 3:Use browser access "http://ip:port/SimpleStruts_war_exploded/S2059?id=%25{8*8}"
### How to Exploit
~~~
python2 CVE-2019-0230.py
~~~
文件快照
[4.0K] /data/pocs/c47be92a2308bcaab36d571104d9114a5f980ed2
├── [4.0K] CVE-2019-0230
│ ├── [2.4K] pom.xml
│ ├── [ 360] SimpleStruts.iml
│ └── [4.0K] src
│ └── [4.0K] main
│ ├── [4.0K] java
│ │ └── [4.0K] org
│ │ └── [4.0K] heptagram
│ │ └── [4.0K] action
│ │ └── [ 345] IndexAction.java
│ ├── [4.0K] resources
│ │ └── [ 550] struts.xml
│ └── [4.0K] webapp
│ ├── [ 91] index.jsp
│ ├── [ 270] S2059.jsp
│ └── [4.0K] WEB-INF
│ └── [ 501] web.xml
├── [ 702] CVE-2019-0230.py
├── [4.0K] image
│ ├── [260K] CVE-2019-0230.jpg
│ └── [ 45K] poc.jpg
└── [ 440] README.md
11 directories, 11 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。