下载  >  安全技术  >  网络安全  > struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞

struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞 评分:

2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。

...展开详情
2017-09-08 上传 大小:37.42MB
举报 收藏
分享
从2.1.6升级到2.3.32版本需要替换的jar包

从struts2.1.6升级到struts2.3.32版本,没有与spring整合,替换掉同名字的jar包就可以了

立即下载
Struts2漏洞利用工具(最新版)

Struts2漏洞利用工具(最新版)

立即下载
dedecms5.7漏洞利用工具

dedecms5.7漏洞利用工具,可以批量扫描网络漏洞!

立即下载
MS08-068漏洞利用工具

首先,这是一个反向欺骗工具,要别人访问你,你才可以控制别人的机器,个人感觉意义不大 第一步:首先在81端口伪装一个HTTP服务 smbrelay3.exe --ListForHTTPRequests --AlternativeSrcPort 81 第二步:让别人访问你的HTTP服务 假设你的机器是192.168.0.1 别人的机器是192.168.0.2 别人在192.168.0.2的浏览器中输入http://192.168.0.1:81 会弹出一个验证框,等他输入本机的用户名和密码后,浏览器就会显示一条信息:“You have been owned by Smbrelay3”,表示19

立即下载
struts2-core-2.3.32和xwork-core-2.3.32

struts2无漏洞版本,struts2-core-2.3.32和xwork-core-2.3.32

立即下载
struts-2.3.24-all.zip

struts-2.3.24-all所有的资源jar包、struts2-blank.war等war包

立即下载
struts-2.3.24资源包

struts-2.3.34是Struts2一个比较稳定的版本,自愿包含官方文档、源代码、jar等

立即下载
Struts2 apps

struts-2.2.3.1-apps 原始包实例

立即下载
struts2_apps

struts2_apps

立即下载
Struts2漏洞检测包---面工具手工检测

通过发包工具,在ACtion后面加上我的包就行了.

立即下载