漏洞名稱
影響版本
漏洞危害
s2-005
struts 2.0.0 – struts 2.1.8.1
支援getshell/獲取物理路徑/執行cmd命令/列檔案目錄
s2-009
struts 2.0.0 – struts 2.3.1.1
支援getshell/獲取物理路徑/執行cmd命令
s2-013
struts 2.0.0 – struts 2.3.14
支援getshell/獲取物理路徑/執行cmd命令
s2-016
struts 2.0.0 – struts 2.3.15
支援getshell/獲取物理路徑/執行cmd命令
s2-019
struts 2.0.0 – struts 2.3.15.1
支援getshell/獲取物理路徑/執行cmd命令
s2-020
struts 2.0.0 – struts 2.3.16
支援getshell
s2-032
struts 2.3.18 – struts 2.3.28
支援getshell/獲取物理路徑/執行cmd命令
s2-037
struts 2.3.20 – struts 2.3.28.1
支援getshell/獲取物理路徑/執行cmd命令
s2-045
struts 2.3.5 – 2.3.31 and 2.5 – 2.5.10
支援getshell/獲取物理路徑/執行cmd命令
s2-046
struts 2.3.5-2.3.31,struts 2.5-2.5.10
支援getshell/獲取物理路徑/執行cmd命令
s2-048
struts 2.3.x
支援getshell/獲取物理路徑/執行cmd命令
s2-052
struts 2.1.2 – struts 2.3.33, struts 2.5 – struts 2.5.12
支援getshell/獲取物理路徑/執行cmd命令
s2-053
struts 2.0.1,struts 2.3.33,struts 2.5 – struts 2.5.10
支援getshell/獲取物理路徑/執行cmd命令
s2-056
struts 2.1.1 – struts 2.5.14.1
拒絕服務攻擊
s2-057
struts 2.3 – struts 2.3.34,struts 2.5 – struts 2.5.16
支援getshell/獲取物理路徑/執行cmd命令
全版本struts2漏洞練習
docker中有struts2全版本的漏洞平台 docker pull 2d8ru struts2 2 其次執行 48729為物理機的埠,可隨意指定 docker run name struts2 p48729 8080 d 2d8ru struts2 該工具支援對以下的漏洞進行檢測 1 可以批量檢...
發現 Struts2的漏洞
struts2的最新漏洞 17年3,6日apache struts2被曝存在遠端命令執行漏洞。官方評為 高危,該漏洞是由於使用基於jakarta外掛程式的檔案上傳功能的條件下,惡意使用者可以通過修改http請求頭中的content type值來觸發漏洞,進而執行任意系統命令,導致系統被黑客入侵。具體...
Struts2漏洞利用例項
struts2漏洞利用例項 如果存在struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1.struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的...