关联漏洞
标题:Apache Struts 代码注入漏洞 (CVE-2020-17530)Description:Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Struts 存在代码注入漏洞,攻击者可利用该漏洞可以通过强迫Struts的OGNL评估来使用漏洞来运行代码。
介绍
# CVE-2020-17530-s2-061
> s2-061图形化界面的exp,only for fun and practice
# 使用
```
python CVE-2020-17530.py
```
- 填入目标地址
- 填入欲执行的系统命令
- 点击执行
PS:exp中内置了反弹shell函数,但懒得在GUI上添加相应的按钮和配置项,点到为止
文件快照
[4.0K] /data/pocs/fe64283924150042c7f4fd2b28f34cc650cd9173
├── [1.8K] CVE-2020-17530.py
├── [2.0K] exp.py
├── [4.0K] images
│ ├── [ 1] 1
│ └── [2.1M] usage.png
└── [ 343] README.md
1 directory, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。