2018-08-24:

增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16  此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。

2017-07-07:

增加S2-048 Struts 2.3.X  支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action

2017-03-21:

增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html

2017-03-07:

增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html

2016-04-26:

增加最新的S2-032远程代码执行漏洞,和S2-019很相似。

参考:http://seclab.dbappsecurity.com.cn/?p=924

2015-12-01:

采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。

增加复杂数据包(multipart/form-data)提交方式进行漏洞利用,可绕过部分防护。可执行命令,暂时无法上传文件。

2014-11-12:

最近遇到s19这个debug模式开启导致代码执行,这个有点少,但还是有一些,为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。

警告:

本工具为漏洞自查工具,请勿非法攻击他人网站!

==漏洞编号==============影响版本=========================官方公告==========================================影响范围=====

S2-057 CVE-2018-11776   Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16  https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小

S2-048 CVE-2017-9791   Struts 2.3.X  http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小

S2-046 CVE-2017-5638Struts 2.3.5-2.3.31,Struts 2.5-2.5.10http://struts.apache.org/docs/s2-046.html 和S2-045一样

S2-045 CVE-2017-5638Struts 2.3.5-2.3.31,Struts 2.5-2.5.10http://struts.apache.org/docs/s2-045.html 影响范围较大

S2-037 CVE-2016-4438Struts 2.3.20-2.3.28.1http://struts.apache.org/docs/s2-037.html 影响范围小

S2-032 CVE-2016-3081Struts 2.3.18-2.3.28http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小

S2-020 CVE-2014-0094Struts 2.0.0-2.3.16http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小

S2-019 CVE-2013-4316Struts 2.0.0-2.3.15.1http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般

S2-016 CVE-2013-2251Struts 2.0.0-2.3.15http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大

S2-013 CVE-2013-1966Struts 2.0.0-2.3.14http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内

S2-009 CVE-2011-3923Struts 2.0.0-2.3.1.1http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内

S2-005 CVE-2010-1870Struts 2.0.0-2.1.8.1http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内

管理员设置回复可下载

本文最后更新于2019-11-25,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

s2 安恒 漏洞验证工具_Struts2漏洞检查工具2018版(最新版)V2.0[带批量功能]相关推荐

  1. 计算机软件安装检查工具,正版软件检查工具部署应用培训.pptx

    正版软件检查工具部署应用培训;正版软件检查工具的功能正版软件检查工具的作用正版软件检查工具的安装使用方法 ;正版软件检查工具的功能规;正版软件检查工具的作用规;检查工具网络版安装环境规;1.打开&qu ...

  2. s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)

    Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...

  3. s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)-阿里云开发者社区...

    Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...

  4. php代码静态检查工具,代码静态检查工具汇总

    工具名 静态扫描语言开源/付费 厂商 介绍 主页网址 ounec5.0 VB.Net.C.C++和C#, 还支持Java. 付 费 Ounce Labs \ http://www.ouncelabs. ...

  5. SEO工具之外链检查工具

    对于个人站长.网站运营专员或SEO外链专员来说,不仅要知道自己网站的外链情况,也要知道竞争对手的外链情况!在外链达到一定数目时,我们需要借助SEO辅助工具来帮忙. 下面乐晨就推荐三款SEO外链检查工具 ...

  6. java代码检查工具pmd_Java 代码检查工具 PMD

    PMD是一款采用BSD协议发布的Java程序代码检查工具.该工具可以做到检查Java代码中是否含有未使用的变量.是否含有空的抓取块.是否含有不必要的对象等.该软件功能强大,扫描效率高,是Java程序员 ...

  7. 手机翻译html工具,1分钟教你用手机实时翻译,自带翻译功能就是强大,各牌手机均可...

    手机现在已经是我们的随身物品了,在很多事情上手机都可以帮助到我们,比如翻译,现在不仅是出国会用到翻译,就想平时的自我学习和工作上,都会遇到翻译的情况,今天就教大家一招用手机直接翻译的方法! 今天主要就 ...

  8. python代码质量检查工具_python代码检查工具pylint 让你的python更规范

    复制代码 代码如下: #coding:utf-8 ''' a test function module ''' import urllib import time def fetch(url): '' ...

  9. linux dns语法检测工具,DNS解析检查工具之nslookup

    nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题. nslookup的用法相对来说还是蛮简单的,主要是下面的几个用法. 1 直接查询 这个可能大家用到最 ...

最新文章

  1. 初次树莓派遇到的一些小问题
  2. Java学习之JDBC实现简单的CRUD(mysql数据库)
  3. html编辑完后扩展名是,【填空题】使用文本编辑器编辑完HTML后,扩展名可以是 或 。...
  4. api zabbix 拓扑图 获取_zabbix网络拓扑图配置-Maps(示例代码)
  5. Python3——字典
  6. git 拉取远程其他分支代码_【记录】git 拉取远程分支代码,同步到另一个git上...
  7. jdk安装包_第一章(第1节):安装JDK
  8. SpringBoot-07:SpringBoot整合PageHelper做多条件分页查询
  9. meta 标签的详细使用
  10. 后端用的nodejs怎么打包_你怎么也想象不到,平板玻璃、玻璃瓶这些竟可以用PET塑钢带打包!...
  11. SAP License:SAP系统界面相关调整和设置
  12. 【Vue2.0】—默认插槽、具名插槽、作用域插槽(二十四)
  13. 2017-5-29学习记录——WebApi(1)
  14. 大学四年软件工程专业的学习经验总结
  15. 无穷级数求和7个公式_Excel Round函数使用方法7个实例,包含保留小数,取整和给公式...
  16. python使用selenium模拟浏览器进入好友QQ空间留言
  17. jzoj2742. 【PKU1625】Censored!
  18. 2022出海非洲:加纳电商市场现状及发展前景
  19. Android Studio 连接第三方模拟器
  20. 成品APP直播源码HLS直播(M3U8)回看和下载功能的实现

热门文章

  1. 小米校招把某专业大学生惹毛了!
  2. TI毫米波雷达 MIMO (2TX4RX)设置
  3. 【推荐】产品经理需求模板,案例等文档合集15篇
  4. vue实现二维码识别功能 读取二维码内容
  5. RadosGW 使用详细说明
  6. tp5 框架使用Redis缓存,详解
  7. 关于Microsoft Edge浏览器新建标签页卡顿问题解决
  8. Linux系统创建新的普通用户
  9. 淘宝店铺倒计时代码促销倒计时代码装修代码店铺双十一双11倒计时代码生成器工具
  10. 1327集群_警用集群系统标准MPT-1327信令