释放双眼,带上耳机,听听看~!
概述定义XML配置时如果namespace值未设置且上层动作配置(ActionConfiguration)中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。影响版本Strut
概述
定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。
url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。
影响版本
Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16
CVE-2018-11776 (S2-057)安全检测工具
[*] Usage:
S2-057.jar <url> <action> <command> <payload (1-5)>
[*] Example:
S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4
下载地址:https://github.com/iBearcat/S2-057
