Struts2-045远程代码执行漏洞测试
上一篇 /
下一篇 2020-12-18 14:47:02
渗透测试工具使用Struts2漏洞检查工具2018版V2.0。
首先获取检查目标,比如通过浏览器F12获取。
再在网络页面打开Cookie页面,找到JSESSIONID值。
在测试工具中设置好参数S2-045、目标、Cookie等,执行验证漏洞操作。如果目标存在该漏洞,在弹出提示窗口中会给出警号信息。
执行环境信息操作,会给出环境信息。
再执行命令,能看到执行结果。
对系统使用struts框架升级或打安全补丁后,再执行验证漏洞,提示没有S2-045漏洞;执行环境信息操作,不能获取到相关环境信息;执行命令,不再能获取相关信息。
收藏
举报
TAG: